В 2023 году 60% промышленных предприятий столкнулись с утечками информации, выяснили эксперты «СерчИнформ». По данным исследования компании, 5% промышленных организаций отметили увеличение числа внешних атак, сообщает сайт CNews.ru.
По данным исследования, 78% промышленных компаний в 2023 году столкнулись с внутренними инцидентами, из них 60% фиксировали утечки информации. В 2022 году с утечками столкнулась почти половина промышленных организаций — 48%. Кроме того, участники исследования отметили другие виды инцидентов, которые фиксировали в этом году: дискредитация компании (21%), откаты и взяточничество (20%) и внешние атаки через сотрудников (18%).
Утечки информации могут нанести серьезный ущерб репутации и финансовому положению компаний, а также нарушить законодательство о защите персональных данных. С 1 марта 2023 года в силу вступили поправки в ФЗ-152 «О персональных данных», согласно которым операторы ПДн должны сообщать о кибератаках и утечках в Роскомнадзор. Например, отчитаться об инциденте операторам ПДн необходимо в течение 24 часов, за 72 часа — предоставить результаты внутреннего расследования.
Также эксперты «СерчИнформ» выяснили, как планируют действовать компании в случае утечек информации. По данным исследования, в случае утечки информации большая часть респондентов (87%) планируют провести закрытое расследование, 31% промышленных организаций в случае инцидента сообщат о нем регуляторам. 18% — персонально проинформируют клиентов и партнеров. Только 2% – принесут публичные извинения и менее 1% оповестят широкую общественность.
Чаще всего в 2023 году промышленные организации сталкивались с утечками технических данных и информации о клиентах и сделках. С попытками слива персональных данных столкнулось 22% промышленных организаций.
В 68% организаций виновниками утечек становились линейные сотрудники, реже — линейные руководители (30%). В 19% компаний сталкивались с инсайдерами среди руководителей направлений. Не редко виновниками инцидентов оказывались контрагенты компаний.
С каждым годом увеличивается количество инцидентов, связанных с внешней атакой через сотрудников. В 2022 году с подобными инцидентами столкнулось 15% организаций. В большинстве случаев это связано с низким уровнем киберграмотности персонала. Сотрудники не знают правила сильных паролей, как распознать мошенничество и почему нельзя давать доступ к рабочим документам посторонним лицам. В 2023 году больше половины (54%) промышленных организаций оценили уровень ИБ-грамотности сотрудников как средний. Только 13% опрошенный заявили, что их работники хорошо понимают базовые правила ИБ.
В 2023 году в промышленном секторе охотнее выделяют средства на ИБ. Так 41% промышленных организаций увеличили бюджеты на информационную безопасность, 52% оставили бюджет без изменений, лишь 7% решили сократить финансирование.
Чаще всего промышленные организации выделяли бюджеты на продление лицензионных ключей (79%) и закупку оборудования (56%). Также участники сообщили, что выделяют финансирование на оплату техподдержки (43%) и импортозамещение зарубежного ПО/оборудования (34%).
Российские компании все чаще сталкиваются с дефицитом кадров. В промышленном секторе об этом заявили 65% организаций, еще 10% сообщили об усилении дефицита. Меньше четверти промышленных компаний не испытывают проблем с наймом ИБ-специалистов.
54% промышленный компаний решают проблему кадрового голода за счет переподготовки сотрудников, 34% заинтересованы в привлечении готовых специалистов, 25% нанимают студентов и выпускников, 14% закрывают кадровый вопрос с помощью аутсорсинга ИБ.