57% госслужащих сталкивались в своей работе с инсайдерскими инцидентами
Государственные учреждения все чаще находятся под прицелом не только внешних злоумышленников, но и внутренних инсайдеров. Так считают 30,4% госслужащих, которых «СёрчИнформ» опросила в рамках курса по повышению киберграмотности. Год назад доля респондентов с таким мнением составляла 20%. Компания «СёрчИнформ» опросила 1300 человек, чтобы узнать, насколько хорошо они осведомлены о мерах по защите персональных данных и рисках утечек.
Как выяснилось, почти 57% опрошенных сталкивались в своей деятельности с инсайдерскими инцидентами и социальной инженерией, 56% — с вирусными заражениями, менее 24% — с внешними кибератаками.
Чаще всего причиной появления персданных в открытом доступе считают неосмотрительность самих граждан – в этом уверены 38,3% госслужащих. 31% считает, что главная причина – внешние атаки на ГИС.
Основными каналами утечек респонденты называют интернет-ресурсы (облачные хранилища, файлообменные сервисы, социальные сети) — 80,3%, мессенджеры — 55,2%, электронную почту — 50,4%, съемные носители — 36,4%, документы и бумажные носители — 24,1%.
Виновниками инсайдерских инцидентов более 50% опрошенных считают рядовых сотрудников. Как правило, у младшего персонала с невысокой зарплатой работа бывает связана с обработкой персданных. Число таких сотрудников велико, и чаще всего они допускают компрометацию служебной информации из-за отсутствия опыта или квалификации.
Основная мотивация инсайдеров связана с получением личной выгоды. Об этом сообщили 46,1% госслужащих. 19,2% называют среди причин намеренных сливов ПДн так называемый хактивизм (совершение противоправных действий в сфере ИКТ, мотивированное морально-этическими, политическими, религиозными убеждениями нарушителей), 4,1% — хулиганство, 7% — принуждение.
«На госслужащих лежит особая ответственность за сохранность информации о гражданах. Регулярное повышение правовой и ИБ-грамотности среди сотрудников, работающих с персональными данными, позволяет существенно снизить число утечек. Мы как разработчик средств защиты информации оказываем возможное содействие в этой работе, причем как в части внедрения средств защиты данных, так и в части повышения ИБ-компетенций», — говорит руководитель отдела аналитики «СёрчИнформ» Алексей Парфентьев.
За последние два года компания «СёрчИнформ» обучила киберграмотности более 8000 сотрудников государственных и муниципальных организаций. А флагманский продукт вендора, DLP-система «СёрчИнформ КИБ», интегрировался с «Государственными коммуникационными сервисами» и защищает рабочее место госслужащего от утечек и других инцидентов информационной безопасности.
С полными результатами исследования вы можете ознакомиться на сайте компании.