Процент уволенных специалистов, которые вредят компаниям уменьшается – если в 2021 году с подобными инцидентами столкнулось 32% компаний, то в 2022 их количество снизилось до 25%. В госсекторе эта цифра уменьшилась лишь на 1% – до 18%. Такие данные получила компания «СёрчИнформ» в исследовании, посвященном инцидентам информационной безопасности в государственных, частных и некоммерческих компаниях из разных отраслей экономики.

«Четверть государственных и частных компаний не смогли точно определить, происходили ли у них ИБ-инциденты по вине экс-сотрудников. Это может означать, что в организациях не принято брать на контроль специалистов перед их уходом. Но стоит понимать, что уволенный сотрудник, особенно попавший под сокращение, способен навредить. Корпоративная культура до сих пор такова, что все наработки, сделанные на прежнем месте работы, специалист воспринимает как свою собственность и без особых стеснений выносит из компании, – комментирует Алексей Парфентьев, руководитель отдела аналитики «СёрчИнформ». – Организации рискуют потерять чувствительные данные или коммерческую тайну, экс-сотрудники могут распространять негативную информацию и реализовывать мошеннические схемы. Поэтому мы рекомендуем усиливать контроль информационных активов, доступных работникам».

Действующие специалисты так же несут риски для компаний – каждый десятый ИБ-специалист отметил, что за последние 5 лет возрос ущерб от инсайдерских нарушений. Самые частые виновники инцидентов информационной безопасности в компаниях – линейные сотрудники. В государственном секторе на их долю приходится 81% всех инцидентов – от утечек информации до корпоративного мошенничества. В частных организациях этот показатель равен 69%.

Из инцидентов ИБ-специалисты чаще всего отмечали рискованное поведение, которое вредит компании (например, распространение дискредитирующей информации) – с ним столкнулись более половины государственных и частных организаций. На втором месте – слив данных. Инциденты фиксировали 35% госструктур и 47% коммерческих структур. Также компании заявляли о действиях, связанных с корпоративным мошенничеством: откатах, промышленном шпионаже и организации фирм-боковиков.

Больше всего инсайдеров из частных компаний интересовала информация о клиентах и сделках, ее выносили из 54% организаций. С утечками ПДн столкнулась каждая четвертая компания, в госсекторе – каждая вторая.

«Вопрос утечек персональных данных остается злободневным. С прошлого года внимание к инцидентам увеличилось не только со стороны СМИ – государство начало вносить серьезные изменения в регуляторику ПДн: поправки в ФЗ-152, законопроект Минцифры РФ об оборотных штрафах до 3% за утечку персданных, а также изменения в процессах обработки и хранения ПДн, которые вступят в силу с 1 марта 2023 года. Защита данных потребует дополнительных мер. К счастью, многие это понимают и начинают внедрять специализированное ПО – 61% государственных и 51% частных планируют в 2023 году закупку нового ИБ-оборудования и защитных решений», – отметил Алексей Парфентьев.

Стоит также отметить, что российские организации стали чаще фиксировать внешние инциденты – 35% опрошенных отмечают рост числа атак. При этом каждый десятый ИБ-специалист заявил о реализации внешних атак через сотрудников. В 2021 году увеличение количества инцидентов отметило 28% компаний.

21 февраля, 2023

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

17.05.2024
ЛК: Нежелание персонала соблюдать правила ИБ открывает дверь хакерам
17.05.2024
«Тинькофф Банк» приходит третьим в QR-зачёте
17.05.2024
Тянет на срок. ВТБ — о новой мошеннической схеме с «пластиком»
17.05.2024
Microsoft всё же начала отключать корпоративную Россию от «облаков»
16.05.2024
ИБ и ЕГЭ. Почему каждому абитуриенту нужно быть немного безопасником
16.05.2024
Продажа «симок» через «Госключ» и «Почту России». Что ещё в пакете?
16.05.2024
Ещё два российских финсервиса поделятся данными с властями
16.05.2024
В Британии запустили открытую платформу для тестирования ИИ
16.05.2024
Клиентов хостинг-провайдеров идентифицируют через «Госуслуги»
15.05.2024
«Важно выстроить единую систему подготовки кадров в области ИБ-образования»

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных