Процент уволенных специалистов, которые вредят компаниям уменьшается – если в 2021 году с подобными инцидентами столкнулось 32% компаний, то в 2022 их количество снизилось до 25%. В госсекторе эта цифра уменьшилась лишь на 1% – до 18%. Такие данные получила компания «СёрчИнформ» в исследовании, посвященном инцидентам информационной безопасности в государственных, частных и некоммерческих компаниях из разных отраслей экономики.

«Четверть государственных и частных компаний не смогли точно определить, происходили ли у них ИБ-инциденты по вине экс-сотрудников. Это может означать, что в организациях не принято брать на контроль специалистов перед их уходом. Но стоит понимать, что уволенный сотрудник, особенно попавший под сокращение, способен навредить. Корпоративная культура до сих пор такова, что все наработки, сделанные на прежнем месте работы, специалист воспринимает как свою собственность и без особых стеснений выносит из компании, – комментирует Алексей Парфентьев, руководитель отдела аналитики «СёрчИнформ». – Организации рискуют потерять чувствительные данные или коммерческую тайну, экс-сотрудники могут распространять негативную информацию и реализовывать мошеннические схемы. Поэтому мы рекомендуем усиливать контроль информационных активов, доступных работникам».

Действующие специалисты так же несут риски для компаний – каждый десятый ИБ-специалист отметил, что за последние 5 лет возрос ущерб от инсайдерских нарушений. Самые частые виновники инцидентов информационной безопасности в компаниях – линейные сотрудники. В государственном секторе на их долю приходится 81% всех инцидентов – от утечек информации до корпоративного мошенничества. В частных организациях этот показатель равен 69%.

Из инцидентов ИБ-специалисты чаще всего отмечали рискованное поведение, которое вредит компании (например, распространение дискредитирующей информации) – с ним столкнулись более половины государственных и частных организаций. На втором месте – слив данных. Инциденты фиксировали 35% госструктур и 47% коммерческих структур. Также компании заявляли о действиях, связанных с корпоративным мошенничеством: откатах, промышленном шпионаже и организации фирм-боковиков.

Больше всего инсайдеров из частных компаний интересовала информация о клиентах и сделках, ее выносили из 54% организаций. С утечками ПДн столкнулась каждая четвертая компания, в госсекторе – каждая вторая.

«Вопрос утечек персональных данных остается злободневным. С прошлого года внимание к инцидентам увеличилось не только со стороны СМИ – государство начало вносить серьезные изменения в регуляторику ПДн: поправки в ФЗ-152, законопроект Минцифры РФ об оборотных штрафах до 3% за утечку персданных, а также изменения в процессах обработки и хранения ПДн, которые вступят в силу с 1 марта 2023 года. Защита данных потребует дополнительных мер. К счастью, многие это понимают и начинают внедрять специализированное ПО – 61% государственных и 51% частных планируют в 2023 году закупку нового ИБ-оборудования и защитных решений», – отметил Алексей Парфентьев.

Стоит также отметить, что российские организации стали чаще фиксировать внешние инциденты – 35% опрошенных отмечают рост числа атак. При этом каждый десятый ИБ-специалист заявил о реализации внешних атак через сотрудников. В 2021 году увеличение количества инцидентов отметило 28% компаний.

21 февраля, 2023

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

12.11.2024
Правкомиссия одобрила проект поправок о налогообложении криптотранзакций
12.11.2024
Хакер сёрфит на утечке. Волновой эффект инцидента MOVEit Transfer всё ещё силён
11.11.2024
Расходы на российские софт и хард зачтут с двойным коэффициентом
11.11.2024
Минцифры (не) меняет правила. Как поправки играют сразу в обе стороны
11.11.2024
RED Security: ИБ стала обязательным элементом устойчивого развития бизнеса
11.11.2024
Консорциум для исследований безопасности ИИ-технологий принял сразу четыре новые организации
11.11.2024
Русы и персы. Первая стадия интеграции «Мир» и Shetab запущена
11.11.2024
Этика vs. деньги. Должны ли «белые шляпы» выбирать
08.11.2024
В Совфеде прошёл круглый стол на тему страхования киберрисков при утечке ПДн
08.11.2024
Сняться ли австралийцам бенгалы? ВПО атакует кошатников

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных