Государственные учреждения все чаще находятся под прицелом не только внешних злоумышленников, но и внутренних инсайдеров. Так считают 30,4% госслужащих, которых «СёрчИнформ» опросила в рамках курса по повышению киберграмотности. Год назад доля респондентов с таким мнением составляла 20%. Компания «СёрчИнформ» опросила 1300 человек, чтобы узнать, насколько хорошо они осведомлены о мерах по защите персональных данных и рисках утечек.
Как
выяснилось, почти 57% опрошенных сталкивались в своей деятельности с
инсайдерскими инцидентами и социальной инженерией, 56% – с вирусными
заражениями, менее 24% – с внешними кибератаками.
Чаще всего
причиной появления персданных в открытом доступе считают неосмотрительность
самих граждан – в этом уверены 38,3% госслужащих. 31% считает, что главная
причина – внешние атаки на ГИС.
Основными
каналами утечек респонденты называют интернет-ресурсы (облачные хранилища,
файлообменные сервисы, социальные сети) — 80,3%, мессенджеры — 55,2%,
электронную почту — 50,4%, съемные носители — 36,4%, документы и бумажные
носители — 24,1%.
Виновниками
инсайдерских инцидентов более 50% опрошенных считают рядовых сотрудников. Как
правило, у младшего персонала с невысокой зарплатой работа бывает связана с
обработкой персданных. Число таких сотрудников велико, и чаще всего они
допускают компрометацию служебной информации из-за отсутствия опыта или
квалификации.
Основная
мотивация инсайдеров связана с получением личной выгоды. Об этом сообщили 46,1%
госслужащих. 19,2% называют среди причин намеренных сливов ПДн так называемый
хактивизм (совершение противоправных действий в сфере ИКТ, мотивированное
морально-этическими, политическими, религиозными убеждениями нарушителей), 4,1%
– хулиганство, 7% – принуждение.
«На госслужащих лежит особая ответственность за сохранность
информации о гражданах. Регулярное повышение правовой и ИБ-грамотности среди
сотрудников, работающих с персональными данными, позволяет существенно снизить
число утечек. Мы как разработчик
средств защиты информации оказываем возможное содействие в этой работе, причем
как в части внедрения средств защиты данных, так и в части повышения
ИБ-компетенций», – говорит руководитель отдела аналитики «СёрчИнформ» Алексей
Парфентьев.
За последние
два года компания «СёрчИнформ» обучила киберграмотности более 8000 сотрудников
государственных и муниципальных организаций. А флагманский продукт
вендора, DLP-система «СёрчИнформ КИБ», интегрировался с «Государственными коммуникационными
сервисами» и защищает рабочее место госслужащего от утечек и других инцидентов
информационной безопасности.
С полными результатами исследования вы можете ознакомиться на сайте компании.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.