Только четверть компаний Северо-Западного федерального округа достаточно защищена от киберугроз

«Проникновение информационных технологий в корпоративный сегмент сопровождается появлением новых угроз информационной безопасности предприятий, которые с каждым годом только усложняются, — отметил аналитик ГК InfoWatch Сергей Хайрук. — Потенциал экономического роста Северо-Западного федерального округа напрямую связан с развитием высокотехнологичной базы региона. Это в первую очередь касается крупных компаний, стратегически важных объектов, государственного сектора, а также малого и среднего бизнеса, например, сферы услуг. Информация как ключевой актив цифровой эпохи становится объектом охоты со стороны внешних злоумышленников, а также используется в личных целях недобросовестными сотрудниками. Поэтому компании региона должны уделять пристальное внимание вопросам защиты своих данных».

Соотношение зарегистрированных утечек и объема скомпрометированных данных, Северо-Запад – остальные российские регионы (кроме Москвы), 2017 г.

В распределении инцидентов по регионам, исключая Москву, доля СЗФО составила почти 8%, а по объёму скомпрометированной информации превысила 10%, что ниже среднего показателя по России. Тем не менее, в Северо-Западном федеральном округе в 2017 году зарегистрирован один из самых высоких в России по сравнению с 2016 годом показателей роста утечек конфиденциальной информации, который составил 25%. Кроме того, в рассматриваемом макрорегионе доля квалифицированных утечек составляет почти половину от общего числа случаев, что существенно выше, чем в целом по России.

Распределение утечек по типу инцидентов, Россия – Северо-Запад, 2017 г.

Отвечая на вопрос о том, какие категории злоумышленников представляют наибольшую опасность для их компаний, почти две трети топ-менеджеров и ответственных за информационную безопасность, подчеркивают, что сотрудники несут основную угрозу конфиденциальности корпоративной информации.

Оценка руководителями компаний СЗФО вероятности утечек по вине того или иного нарушителя.

Результаты этого опроса подтверждает статистика происшествий. В 2017 году на предприятиях Северо-Западного федерального округа 90% утечек произошли по вине внутренних нарушителей — рядовых сотрудников и топ-менеджеров. Этот показатель в СЗФО почти на 15% выше, чем в среднем по стране.

Распределение утечек по виновникам, Россия–Северо-Запад, 2017 г.

В СЗФО, как и по России в целом, высока вероятность утечки по сетевому каналу. Несмотря на развитие электронного документооборота, треть информации по-прежнему передается нелегально на бумажных носителях. Доля утечек данных через канал мгновенных сообщений в исследуемом регионе существенно выше, чем в общероссийском распределении.

Распределение утечек по каналам, Россия–Северо-Запад, 2017 г.

Представители организаций СЗФО признают необходимость более активной модернизации систем ИБ. Почти половина респондентов считает, что за прошедший год системы ИБ в их организациях стали более уязвимыми перед обновленным комплексом угроз.

«Даже некоторые из тех систем защиты информации, которые внедрялись всего несколько лет назад, могли безнадежно устареть, — рассказал аналитик ГК InfoWatch Сергей Хайрук. — Киберпреступники становятся все более изобретательными, используя для совершения атак новейшие средства, основанные, в том числе на технологиях искусственного интеллекта и обработки больших корпоративных данных. Сегодня мы видим, что пока далеко не все компании успевают адаптироваться к стремительно меняющимся внешним условиям. В такой ситуации стремление поставить надежный заслон на пути утечек вполне оправдано».

Согласно опросу, 19% руководителей предприятий СЗФО называют внедрение DLP-системы безусловным приоритетом организации в ближайшее время.

Справка об исследовании

Исследование основывается на результатах опроса сотрудников, руководителей направления информационной безопасности, высшего руководства хозяйственных обществ СЗФО России, а также на обобщенных сведениях об инцидентах, зафиксированных в регионе в 2017 году и внесенных в базу данных Аналитического центра InfoWatch.

Результаты опроса сопоставлены с картиной утечек данных, которые были выявлены в исследуемом регионе в 2017 году и включены в базу утечек Аналитического центра InfoWatch. База пополняется специалистами InfoWatch с 2004 года и содержит публичные сообщения  о случаях утечки информации из коммерческих и некоммерческих (государственных, муниципальных) организаций вследствие злонамеренных или неосторожных действий сотрудников, внешних нарушителей.