В 2022 году в строительных компаниях чаще всего утекала информация о клиентах и сделках

Эти результаты получили эксперты «СёрчИнформ» в ходе опроса ИБ-специалистов и ИБ-директоров компаний из сферы строительства.

С утечками информации в 2022 году столкнулись 41% организаций из сферы строительства. Чаще всего утечки касались информации о клиентах и сделках (49%) и технической документации (41%). 

Кроме того, респонденты строительных организаций отметили другие виды инцидентов, с которыми столкнулись в 2022 году: чаще всего фиксировали рискованное поведение (например, распространение негативной информации о компании) со стороны сотрудников (57%), создание фирм-боковиков/стороннюю занятость (23%) и промышленный шпионаж (16%).

«В сфере строительства существует отдельный пласт специфических конфиденциальных данных. Эта информация интересна не только внешним злоумышленникам, но внутренним. Инсайдерам интересны маркетинговые данные и техническая документация о новых проектах, а также данные клиентов и финансовая информация. Ущерб от подобного рода инцидентов исчисляется десятками миллионов рублей. Но хорошая новость в том, что в строительных компаниях понимают, насколько критичны утечки информации для бизнеса. Больше половины (67%) участников опроса отметили, что внедряют защитное ПО из-за реальных потребностей бизнеса. Еще 26% главным мотивом по внедрения защитных решений назвали требования регуляторов», – отметил руководитель отдела аналитики «СёрчИнформ» Алексей Парфентьев.

Чаще всего (63%) нарушителями в строительных компаниях становились рядовые сотрудники. 39% опрошенных заявили, что виновники инцидентов – линейные руководители. По сравнению с 2021 годом строительных компаниях организациях выросла доля нарушителей среди топ-менеджеров – с 13% до 20%.*

По сравнению с 2021 годом в строительных компаниях реже случались попытки уволенных сотрудников навредить организации. В 2022 году о таких инцидентах заявили 27% респондентов против 38% в 2021 году.

Что касается ущерба от инцидентов, 34% респондентов отметили, что оценивают его как угрозу срыва бизнес-процессов, только 4% считают потери от инцидента, как величину штрафа за него. Еще 66% компаний оценивают ущерб субъективно, опираясь на внутренние регламенты и основные процессы внутри организации. 9% оценивают ущерб как денежный эквивалент для критичных видов информации.*

Результат опроса показал, что 72% организаций из строительной сферы обучают сотрудников ИБ-грамотности, но больше половины из них (69%) считают, что сотрудники должны самостоятельно обучаться, читая должностные инструкции, треть организаций отметили, что периодически делают рассылки с описанием новых типов киберугроз. 23.5% компаний пользуются бесплатными обучающими ресурсами для обучения от поставщиков. Только 10% компаний проводят обучение для сотрудников.

 

* — вопросы с множественным выбором ответа.

 

«СёрчИнформ» проводит исследование «Ситуация с ИБ в компаниях России и СНГ» шестой год подряд. Респонденты – более 1000 ИБ-специалистов и ИБ-директоров. Опрос проводится в период с сентября по ноябрь в рамках ежегодной серии конференций Road Show SearchInform.

22 марта, 2023

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

14.06.2024
Два попадания из ста — такое себе сафари. Официальный «яблочный» браузер не смог в рыбалку
14.06.2024
Матвеев: Россия может захватить технологическое лидерство в области внутренней ИБ
14.06.2024
ЛК: Кибермошенники добрались до персонала гостиниц
14.06.2024
Использование генеративного ИИ в разработке ПО медленно, но растёт
14.06.2024
Указ о новых мерах по обеспечению кибербезопасности России подписан
14.06.2024
Роскомнадзор активно модернизирует всю антискам-систему
14.06.2024
Работающие без выходных безопасники готовы увольняться
13.06.2024
Летний санкционный комбо-сет: Мосбиржа, «Точка» и техкомпании
13.06.2024
«Ростелеком» создаст ещё один фонд для инвестиций в ИТ-сектор
13.06.2024
Ляпунов: Сосредоточение функций ИБ-надзора в новой госструктуре усилит киберустойчивость страны

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных