Цифровая экономика и технологии

В 2023 году 60% промышленных предприятий столкнулись с утечкой информации

В 2023 году 60% промышленных предприятий столкнулись с утечкой информации
Эксперты «СёрчИнформ» выяснили, как за год изменилась ситуация с информационной безопасностью в российских промышленных организациях.

ИНЦИДЕНТЫ

По данным исследования, 35% промышленных организаций отметили увеличение числа внешних атак, 20% респондентов заметили, что стало больше внутренних инцидентов.

По данным исследования, 78% промышленных компаний в 2023 году столкнулись с внутренними инцидентами, из них 60% фиксировали утечки информации. В 2022 году с утечками столкнулась почти половина промышленных организаций – 48%. Кроме того, участники исследования отметили другие виды инцидентов, которые фиксировали в этом году: дискредитация компании (21%), откаты и взяточничество (20%) и внешние атаки через сотрудников (18%).*

«Для промышленных предприятий информационная безопасность — первостепенная задача, тем более, усиливать защиту обязывает ФЗ-187 о безопасности КИИ. Однако из-за смещения фокуса на защиту от внешних атак, промышленные организации часто упускают из вида угрозы, связанные с инсайдерами и внутренними нарушителями. Как показывает исследование, именно персонал несет наибольшие риски для безопасности предприятий. Собственные сотрудники лучше хакеров знают о том, где и какие документы хранятся, имеют к ним прямой доступ, потому что регулярно используют эти данные в работе», – комментирует Алексей Парфентьев, руководитель отдела аналитики «СёрчИнформ».

Также эксперты «СёрчИнформ» выяснили, как планируют действовать компании в случае утечек информации. С 1 марта 2023 года в силу вступили поправки в ФЗ-152 «О персональных данных», согласно которым операторы ПДн должны сообщать о кибератаках и утечках в Роскомнадзор. Например, отчитаться об инциденте операторам ПДн необходимо в течение 24 часов, за 72 часа – предоставить результаты внутреннего расследования. По данным исследования, в случае утечки информации большая часть респондентов (87%) планируют провести закрытое расследование, 31% промышленных организаций в случае инцидента сообщат о нем регуляторам. 18% – персонально проинформируют клиентов и партнеров. Только 2% – принесут публичные извинения и менее 1% оповестят широкую общественность.*

Чаще всего в 2023 году промышленные организации сталкивались с утечками технических данных и информации о клиентах и сделках. С попытками слива персональных данных столкнулось 22% промышленных организаций.*

В 68% организаций виновниками утечек становились линейные сотрудники, реже –линейные руководители (30%). В 19% компаний сталкивались с инсайдерами среди руководителей направлений. Не редко виновниками инцидентов оказывались контрагенты компаний.

С каждым годом увеличивается количество инцидентов, связанных с внешней атакой через сотрудников. В 2022 году с подобными инцидентами столкнулось 15% организаций. В большинстве случаев это связано с низким уровнем киберграмотности персонала. Сотрудники не знают правила сильных паролей, как распознать мошенничество и почему нельзя давать доступ к рабочим документам посторонним лицам. В 2023 году больше половины (54%) промышленных организаций оценили уровень ИБ-грамотности сотрудников как средний. Только 13% опрошенный заявили, что их работники хорошо понимают базовые правила ИБ. 

БЮДЖЕТЫ НА ИБ

В 2023 в промышленном секторе охотнее выделяют средства на ИБ. Так 41% промышленных организаций увеличили бюджеты на информационную безопасность, 52% оставили бюджет без изменений, лишь 7% решили сократить финансирование.

Чаще всего промышленные организации выделяли бюджеты на продление лицензионных ключей (79%) и закупку оборудования (56%). Также участники сообщили, что выделяют финансирование на оплату техподдержки (43%) и импортозамещение зарубежного ПО/оборудования (34%).

КАДРЫ

Российские компании все чаще сталкиваются с дефицитом кадров. В промышленном секторе об этом заявили 65% организаций, еще 10% сообщили об усилении дефицита. Меньше четверти промышленных компаний не испытывают проблем с наймом ИБ-специалистов.

54% промышленный компаний решают проблему кадрового голода за счет переподготовки сотрудников, 34% заинтересованы в привлечении готовых специалистов, 25% нанимают студентов и выпускников, 14% закрывают кадровый вопрос с помощью аутсорсинга ИБ.

* – вопросы с возможностью выбрать несколько вариантов ответов.

«СёрчИнформ» проводит исследование «Ситуация с ИБ в компаниях России и СНГ» седьмой год подряд. Респонденты – специалисты по информационной безопасности компаний из различных отраслей. Опрос проводится в рамках ежегодной серии конференций Road Show SearchInform. 

информационная безопасность, иб, утечки информации, исследование
11:24
2074
searchinform
RSS
Нет комментариев. Ваш будет первым!

Новости

В «СёрчИнформ КИБ» интегрирован ИИ-модуль для анализа инцидентов ГК «ЭОС» запускает акцию по бесплатной миграции на импортонезависимую версию АИС «МФЦ Дело» Обучение инженеров от МТС и НИУ ВШЭ: новые возможности для студентов ИИ в DLP: ожидания и реальность

В «СёрчИнформ КИБ» интегрирован ИИ-модуль для анализа инцидентов


Новый инструмент определяет контекст переписки и распознает скрытые признаки нарушений. 18 часов назад
В «СёрчИнформ КИБ» интегрирован ИИ-модуль для анализа инцидентов
В «СёрчИнформ КИБ» интегрирован ИИ-модуль для анализа инцидентов
ГК «ЭОС» запускает акцию по бесплатной миграции на импортонезависимую версию АИС «МФЦ Дело»
ГК «ЭОС» запускает акцию по бесплатной миграции на импортонезависимую версию АИС «МФЦ Дело»
Обучение инженеров от МТС и НИУ ВШЭ: новые возможности для студентов
Обучение инженеров от МТС и НИУ ВШЭ: новые возможности для студентов
ИИ в DLP: ожидания и реальность
ИИ в DLP: ожидания и реальность