Таковы результаты анонимного опроса, проведенного в рамках глобального ежегодного исследования ситуации с информационной безопасностью в бизнесе, которое проводит компания «СёрчИнформ». Руководителям бизнеса и ИБ- специалистам были заданы вопросы об утечках информации, корпоративном мошенничестве и методах контроля персонала.
Самые частые нарушители – рядовые сотрудники, об этом сообщили 72% опрошенных. Чаще всего это бухгалтеры и финансисты (27% ответов) и менеджеры отделов снабжения (25%). Бюджет на безопасность в 2018 году повысили 30% компаний. Чаще всего для защиты от киберпреступлений и внутренних угроз используют антивирусные программы (установлены в 95% компаний), средства администрирования Windows (в 87% компаний), Firewall и Proxy (79 и 65%), DLP- системы (специальное ПО для защиты от утечек информации и корпоративного мошенничества) установлены в 24 % компаний.
Для защиты от нарушений по причине человеческого фактора работодатели чаще всего контролируют электронную почту (32% ответов), внешние носители (19%). Под особым контролем находятся сотрудники, которые распространяют негативные отзывы, демонстрируют нелояльное отношение к компании и саботируют работу (24, 22 и 19% ответов соответственно). Из утечек чаще всего сибирские компании фиксировали потерю данных о клиентах и сделках – 31% ответов. Из другой значимой информации теряют информацию о партнерах компании и бухгалтерские документы, таким образом, в сумме утечки коммерческой информации составляют почти 60% от общего числа.
Из других инцидентов внутренней безопасности чаще всего в 2018 году компании беспокоило использование сотрудниками ресурсов компании в личных целях, об этом свидетельствует 39% ответов. Откаты на втором месте – 26% ответов. 19% ответов сообщали о фактах промышленного шпионажа и работы в пользу конкурентов. Чаще всего упомянутые инциденты приводили к финансовому ущербу (в 13% крупному, в 29% случаев – к мелкому). Любопытно, что компании часто отмечают факт имиджевого ущерба от инцидентов. Его упоминают в 30% ответов.
34% работодателей предпочитают увольнять нарушителей. Штрафуют и объявляют выговор 27 и 25% компаний соответственно.
По информации компании «СёрчИнформ»
NK-TV.COM