67% ритейлеров столкнулись с утечками информации в 2022 году

С утечками информации в 2022 году столкнулось 67% компаний из сферы ритейла. Чаще всего утечки касались данных о клиентах и сделках (71%), финансовой информации (41%) и технической документации (21%).

Из других инцидентов безопасности наиболее часто в ритейле встречаются рискованное поведение (например, распространение негативной информации) со стороны сотрудников (42%), фирмы-боковики/сторонняя занятость (27%) и откаты и взяточничество (21%). По сравнению с 2021 годом в ритейле стали реже фиксировать случаи, когда уволенные работники пытаются вредить организации. В 2022 году о таких инцидентах заявило 24% респондентов против 44% в 2021 году.*

Чаще всего нарушителями становились рядовые сотрудники (67%), в 62% компаний заявили о том, что виновники инцидентов — руководители направлений и линейные руководители. Доля нарушений среди топ-менеджеров в 2022 году составила 18%.*

33% организаций отметили увеличение внешних инцидентов в 2022 году, 28% не смогли оценить этот показатель. Что касается внутренних ИБ-нарушений, то их количество постепенно снижается. В 2021 году рост числа инцидентов по вине инсайдеров фиксировали 16% ритейлеров, в 2022 году — 14%. По-прежнему высока доля тех компаний, которые затруднились (46%) оценить динамику внутренних инцидентов.*

45% респондентов отметили, что оценивают ущерб от инцидентов как угрозу срыва бизнес-процессов, только 2% считаю потери от инцидента, как величину штрафа за него. Больше половины (55%) компаний из сферы ритейла оценивают ущерб субъективно.*

При этом увеличить бюджеты на информационную безопасность 24% опрошенных компаний, 62% организаций оставили финансирование ИБ без изменений, лишь 12% урезали бюджеты. Что касается мотивов, то в 2022 году 14% компаний внедряли защитное ПО, чтобы избежать санкций регуляторов. Для сравнения, в 2021 году так заявили 20% ритейлеров. Важно отметить, что внедряют защитные средства из-за реальных потребностей бизнеса — 86% торговых организаций.*

«Компании из сферы ритейла традиционно подвергаются внутренним и внешним киберрискам, но все-таки вопрос утечек у ритейла стоит особняком, ведь именно информация — особенно значимый актив у сферы продаж. Утечки корпоративной информации и взломы ИТ-инфраструктуры несут прямые финансовые потери, которые существенно снижают рентабельность бизнеса. Поэтому одной из главных задач в этой сфере становится оснащенность средствами защиты. По данным опроса видно, что ритейлеры увеличивают бюджеты на ИБ и внедряют защитное ПО, чтобы в первую очередь снизить реальные угрозы для бизнеса.

При этом даже небольшие компании осознают необходимость обеспечения информационной безопасности, ведь для таких них утечка клиентской базы может быть фатальна. Непростая ситуация в ритейле (уход поставщиков, закрытие представительств, массовые увольнения) повысила риски: ведь недовольных сотрудников, желающих унести с собой что-нибудь ценное, существенно прибавилось», — прокомментировал данные руководитель отдела аналитики «СёрчИнформ» Алексей Парфентьев.

Результат опроса показал, что 80% организаций обучают сотрудников ИБ-грамотности. Больше половины (58%) респондентов считают, что сотрудники должны самостоятельно обучаться, читая должностные инструкции, 50% компаний отметили, что периодически делают рассылки с описанием новых типов киберугроз. 15% ритейлеров проводят киберучения и лишь 5% пользуются бесплатными ресурсами для обучения.*

 

* — вопросы с множественным выбором ответа.

 

«СёрчИнформ» проводит исследование «Ситуация с ИБ в компаниях России и СНГ» шестой год подряд. Респонденты — более 1000 ИБ-специалистов и ИБ-директоров. Опрос проводится в период с сентября по ноябрь в рамках ежегодной серии конференций Road Show SearchInform.

20 марта, 2023

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

18.07.2024
Власти обяжут СМИ импортозаместить профильное ПО и ИБ-решения?
18.07.2024
Банкирам кратно увеличат штрафы за мисселинг уже в этом году
17.07.2024
ЦБ РФ разрешит фигурантам своей базы мошенников обжаловать их статус
17.07.2024
Импортозамещение со вкусом малвари. В телефонах Digma обнаружили брешь
17.07.2024
Минцифры напоминает об ИТ-отсрочке
17.07.2024
Число DDoS-атак в мире удвоилось
17.07.2024
Тап-тап, мистер Уик. Россиянам предлагают опустошить «Хомяка»
16.07.2024
ВТБ направил миллиарды на импортозамещение и безбумажность
16.07.2024
Минцифры просит Минэнерго не путать майнинг-центры и дата-центры
16.07.2024
Пополнение баланса по паспорту? Нет ничего невозможного

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных