Эксперты «СёрчИнформ» выяснили, как за год изменилась ситуация с информационной безопасностью в российских промышленных организациях.
Инциденты
По данным исследования, 35% промышленных организаций отметили
увеличение числа внешних атак, 20% респондентов заметили, что стало больше внутренних
инцидентов.
По данным исследования, 78% промышленных компаний в 2023 году
столкнулись с внутренними инцидентами, из них 60% фиксировали утечки
информации. В 2022 году с утечками столкнулась почти половина промышленных
организаций – 48%. Кроме того, участники исследования отметили другие виды
инцидентов, которые фиксировали в этом году: дискредитация компании (21%),
откаты и взяточничество (20%) и внешние атаки через сотрудников (18%).*
«Для промышленных
предприятий информационная безопасность — первостепенная задача, тем более,
усиливать защиту обязывает ФЗ-187 о безопасности КИИ. Однако из-за смещения
фокуса на защиту от внешних атак, промышленные организации часто упускают из
вида угрозы, связанные с инсайдерами и внутренними нарушителями. Как показывает
исследование, именно персонал несет наибольшие риски для безопасности
предприятий. Собственные сотрудники лучше хакеров знают о том, где и какие
документы хранятся, имеют к ним прямой доступ, потому что регулярно используют
эти данные в работе», – комментирует Алексей Парфентьев, руководитель отдела
аналитики «СёрчИнформ».
Также эксперты «СёрчИнформ» выяснили, как планируют
действовать компании в случае утечек информации. С 1 марта 2023 года в силу
вступили поправки в ФЗ-152 «О персональных данных», согласно которым операторы
ПДн должны сообщать о кибератаках и утечках в Роскомнадзор. Например, отчитаться
об инциденте операторам ПДн необходимо в течение 24 часов, за 72 часа – предоставить результаты внутреннего расследования.
По данным исследования, в случае утечки информации большая часть респондентов
(87%) планируют провести закрытое расследование, 31% промышленных организаций в
случае инцидента сообщат о нем регуляторам. 18% – персонально проинформируют клиентов
и партнеров. Только 2% – принесут публичные извинения и менее 1% оповестят
широкую общественность.*
Чаще всего в 2023 году промышленные организации сталкивались
с утечками технических данных и информации о клиентах и сделках. С попытками
слива персональных данных столкнулось 22% промышленных организаций.*
В 68% организаций виновниками утечек становились линейные сотрудники, реже –линейные руководители (30%). В 19% компаний сталкивались с инсайдерами среди руководителей направлений. Не редко виновниками инцидентов оказывались контрагенты компаний.
С каждым годом увеличивается количество инцидентов, связанных
с внешней атакой через сотрудников. В 2022 году с подобными инцидентами
столкнулось 15% организаций. В большинстве случаев это связано с низким уровнем
киберграмотности персонала. Сотрудники не знают правила сильных паролей, как
распознать мошенничество и почему нельзя давать доступ к рабочим документам
посторонним лицам. В 2023 году больше половины (54%) промышленных организаций
оценили уровень ИБ-грамотности сотрудников как средний. Только 13% опрошенный
заявили, что их работники хорошо понимают базовые правила ИБ.
Бюджеты на ИБ
В 2023 в промышленном секторе охотнее выделяют средства на
ИБ. Так 41% промышленных организаций увеличили бюджеты на информационную
безопасность, 52% оставили бюджет без изменений, лишь 7% решили сократить
финансирование.
Чаще всего промышленные организации выделяли бюджеты на
продление лицензионных ключей (79%) и закупку оборудования (56%). Также
участники сообщили, что выделяют финансирование на оплату техподдержки (43%) и
импортозамещение зарубежного ПО/оборудования (34%).
Кадры
Российские компании все чаще сталкиваются с дефицитом кадров.
В промышленном секторе об этом заявили 65% организаций, еще 10% сообщили об
усилении дефицита. Меньше четверти промышленных компаний не испытывают проблем
с наймом ИБ-специалистов.
54% промышленный компаний решают проблему
кадрового голода за счет переподготовки сотрудников, 34% заинтересованы в
привлечении готовых специалистов, 25% нанимают студентов и выпускников, 14%
закрывают кадровый вопрос с помощью аутсорсинга ИБ.
* – вопросы с возможностью выбрать несколько вариантов
ответов.
«СёрчИнформ» проводит исследование «Ситуация с ИБ в компаниях
России и СНГ» седьмой год подряд. Респонденты – специалисты по информационной
безопасности компаний из различных отраслей. Опрос проводится в рамках
ежегодной серии конференций Road Show SearchInform.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.