Процент уволенных специалистов, которые вредят компаниям уменьшается – если в 2021 году с подобными инцидентами столкнулось 32% компаний, то в 2022 их количество снизилось до 25%. В госсекторе эта цифра уменьшилась лишь на 1% – до 18%. Такие данные получила компания «СёрчИнформ» в исследовании, посвященном инцидентам информационной безопасности в государственных, частных и некоммерческих компаниях из разных отраслей экономики.
«Четверть государственных и частных компаний не смогли точно определить, происходили ли у них ИБ-инциденты по вине экс-сотрудников. Это может означать, что в организациях не принято брать на контроль специалистов перед их уходом. Но стоит понимать, что уволенный сотрудник, особенно попавший под сокращение, способен навредить. Корпоративная культура до сих пор такова, что все наработки, сделанные на прежнем месте работы, специалист воспринимает как свою собственность и без особых стеснений выносит из компании, – комментирует Алексей Парфентьев, руководитель отдела аналитики «СёрчИнформ». – Организации рискуют потерять чувствительные данные или коммерческую тайну, экс-сотрудники могут распространять негативную информацию и реализовывать мошеннические схемы. Поэтому мы рекомендуем усиливать контроль информационных активов, доступных работникам».
Действующие специалисты так же несут риски для компаний – каждый десятый ИБ-специалист отметил, что за последние 5 лет возрос ущерб от инсайдерских нарушений. Самые частые виновники инцидентов информационной безопасности в компаниях – линейные сотрудники. В государственном секторе на их долю приходится 81% всех инцидентов – от утечек информации до корпоративного мошенничества. В частных организациях этот показатель равен 69%.
Из инцидентов ИБ-специалисты чаще всего отмечали рискованное поведение, которое вредит компании (например, распространение дискредитирующей информации) – с ним столкнулись более половины государственных и частных организаций. На втором месте – слив данных. Инциденты фиксировали 35% госструктур и 47% коммерческих структур. Также компании заявляли о действиях, связанных с корпоративным мошенничеством: откатах, промышленном шпионаже и организации фирм-боковиков.
Больше всего инсайдеров из частных компаний интересовала информация о клиентах и сделках, ее выносили из 54% организаций. С утечками ПДн столкнулась каждая четвертая компания, в госсекторе – каждая вторая.
«Вопрос утечек персональных данных остается злободневным. С прошлого года внимание к инцидентам увеличилось не только со стороны СМИ – государство начало вносить серьезные изменения в регуляторику ПДн: поправки в ФЗ-152, законопроект Минцифры РФ об оборотных штрафах до 3% за утечку персданных, а также изменения в процессах обработки и хранения ПДн, которые вступят в силу с 1 марта 2023 года. Защита данных потребует дополнительных мер. К счастью, многие это понимают и начинают внедрять специализированное ПО – 61% государственных и 51% частных планируют в 2023 году закупку нового ИБ-оборудования и защитных решений», – отметил Алексей Парфентьев.
Стоит также отметить, что российские организации стали чаще фиксировать внешние инциденты – 35% опрошенных отмечают рост числа атак. При этом каждый десятый ИБ-специалист заявил о реализации внешних атак через сотрудников. В 2021 году увеличение количества инцидентов отметило 28% компаний.