Первостепенно в организациях происходят утечки персональных данных

ГК InfoWatch и ассоциация BISA представили результаты анонимного опроса, проведенного в 2023 года, среди работников российских компаний в рамках исследования по вопросам информационной безопасности (ИБ). 

Основной целью анализа было выявить, насколько работники компаний в курсе о фактах утечки конфиденциальной информации, а также источники и объем данных, поступающих о произошедших событиях. 

Уникальная методология опроса, зарегистрированная как объект авторского права, использовалась для сбора данных.

Из результатов исследования становится очевидным, что в российских компаниях персональные данные остаются главным объектом утечек информации, составляя 59% от общего объема скомпрометированных информации.

На 2-ом и 3-ем месте данные, содержащие конфиденциальные сведения, связанные с бизнес-процессами и работой организации, с 31% и 23% в соответствии.

"Реакция значительной части отечественных компаний на инциденты пока не соответствует уровню угроз, с которыми они сталкиваются. В 59% случаев российские компании проводят оценку ущерба после утечек данных, а только 51% организаций принимают меры по устранению причин инцидентов через настройку защитных систем. Модернизацией средств защиты информации занимаются всего 36% компаний", - подчеркивает Ксения Шаблинская, главный аналитик-эксперт Экспертного-аналитического центра InfoWatch.

Исследование также выявило, что более половины российских компаний в настоящее время используют DLP-системы (системы контроля утечек данных), что свидетельствует о их стремлении защитить конфиденциальную информацию в условиях растущей угрозы кибербезопасности.

Более того, 72% сотрудников, работающих в сфере информационной безопасности, активно наблюдают за случаями с утечками информации, анализируя аналитические отчеты и экспертные комментарии.

Что свидетельствует о высоком потенциале для дальнейшего продвижения современных систем защиты.

"Недооценка масштаба проблемы утечки информации в российском обществе очевидна. Только около 5% произошедших утечек данных оказываются в СМИ, хотя 49% опрошенных знают о эпизодах, возникших внутри их компании", - добавляет Ксения Шаблинская.

Итоги опроса также показали важность влияние человеческого аспекта на утечки конфиденциальной информации.

Согласно решению участников, в 87% эпизодах участвуют или экс-сотрудники компаний (в 15% случаев) и представители сторонних компаний (в 5%), работающие как сам по себе, так и в сговоре с внешними хакерами. В 54% случаев потери имеют сознательный характер.

Опрос осуществлялся среди различных работников, включая специалистов по информационной безопасностив (37%), топ-менеджеров (13%) и IT-работников (10%). 

Большая часть опрошенных представляет собой средний и крупный бизнес (соответственно 40% и 48%). Около 12% респондентов представляют малые организации. 

Среди отраслей, наибольшее количество участников работает в IT-компаниях (21%), промышленных компаниях (18%) и учебных заведениях (14%). При этом в среднем 11% трудяться в госкомпаниях.

Аналитики-эксперты компании InfoWatch считают, что результаты исследования могут быть эффективны как владельцам бизнеса, так и руководителям организаций, включая государственные учреждения и ведомства.

Они подчеркивают важность принятия дополнительных мер по защите информации и активного внедрения современных технологий, чтобы снизить риски утечек конфиденциальной информации.

Необходимо уделить внимание обучению сотрудников основам информационной безопасности и разработке стратегий реагирования на возможные инциденты.

Эксперты подчеркивают, что в текущих условиях угроз кибербезопасности российские компании должны принимать более эффективные меры для защиты своих данных.

Это включает в себя не только реакцию на инциденты, но и проактивные шаги по предотвращению утечек. Регулярные аудиты и обновления систем защиты информации становятся все более важными в борьбе с современными угрозами.

Кроме того, с учетом высокой доли утечек, связанных с человеческим фактором, необходимо уделять большее внимание обучению сотрудников правилам безопасности и пропаганде культуры ответственного обращения с конфиденциальной информацией.

Результаты этого опроса предоставляют ценную информацию для бизнес-сообщества, руководителей и специалистов по безопасности данных, а также организаций, стремящихся эффективно защищать свою конфиденциальную информацию в условиях постоянно меняющихся киберугроз.

Необходимо воспринимать утечки данных как серьезную проблему и принимать все необходимые меры для ее предотвращения.

Хотите узнать больше о продуктах компании InfoWatch, напишите нам в окно онлайн-консультанта, в левом нижнем углу, либо позвоните по номеру +7 (495) 984-33-83 или отправьте заявку на нашу почту: shop@spectrasoft.ru