Часто говорят, что цифры управляют миром; по крайней мере нет сомнения в том, что цифры показывают, как он управляется.
Часто говорят, что цифры управляют миром; по крайней мере нет сомнения в том, что цифры показывают, как он управляется.
21% предприятий сообщили о росте нарушений со стороны сотрудников за последний год, в 40% случаев речь об откатах и взятках. Таковы результаты исследования "СёрчИнформ" уровня информационной безопасности в компаниях России и СНГ за 2019 год.
Компания "СёрчИнформ" провела исследование, посвященное характеру, причинам и последствиям внутренних инцидентов в разных отраслях бизнеса, а также оснащенности компаний специальными средствами защиты.
85% респондентов из промышленности считает, что действия сотрудников могут привести к более опасным последствиям, чем внешние атаки. С внутренними инцидентами столкнулись в 2019 году 94% компаний. 67% сообщили об утечках информации, организации теряли наиболее ценные для бизнеса данные: базы клиентов, техническую документацию, финансовые показатели.
Среди других инцидентов по вине сотрудников в промышленности чаще всего фиксировали откаты и взятки - в 40% случаев. Это на 10% выше, чем в среднем по другим отраслям, промышленность вошла в топ-3 уязвимых к мошенничеству сфер наряду с ритейлом (42%) и логистикой (41%). Кроме того, респонденты сталкивались с промышленным шпионажем (37%) и боковыми схемами, когда сотрудники вели свой бизнес во вред организации (16%).
"Результат опроса показывает, что в промышленности чаще, чем в других отраслях, прибегают к увольнению виновников инцидентов - так делает 70% опрошенных. При том, что профессиональный портрет нарушителя в промышленности выглядит вполне типично (чаще всего, это менеджер снабжения или финансист), в промышленности более распространены нарушения по вине руководителей. На них приходится треть инцидентов. Для сравнения в ритейле или IT число виновников среди рядовых сотрудников приближается к 100%", - комментирует Алексей Парфентьев, руководитель отдела аналитики "СёрчИнформ".
Для 43% организаций проступки сотрудников обернулись ударом по репутации. Но чаще предприятия несли финансовый ущерб: в половине случаев мелкий, в 16% - крупный.
При этом промышленные компании неплохо оснащены инструментами информационной безопасности, это позволяет выявлять угрозы и предотвращать последствия инцидентов на ранней стадии. Так, 34% предприятий контролируют угрозы со стороны человеческого фактора с помощью DLP-систем, 5% используют SIEM-решения для всестороннего мониторинга происходящего в IT-периметре организации. Тем не менее, сохраняется существенный перекос в сторону защиты от внешних злоумышленников.
Почти четверть промышленных компаний в 2019 году нарастили бюджеты на безопасность, такая динамика сохраняется второй год подряд. При этом на 5% снизилось число организаций, где расходы на защитные средства решили урезать - об этом сообщили 11% респондентов против 16% в 2018 году. Это задает позитивный тренд. К тому же 44% предприятий готовы усиливать защиту, разово или постоянно обращаясь к аутсорсингу информационной безопасности.
Последний вышедший номер
Адрес редакции: 117997, Москва, Профсоюзная ул., д. 65, оф. 360
Телефон: (926) 212-60-97.
E-mail: info@avtprom.ru или avtprom@ipu.ru
© ООО Издательский дом "ИнфоАвтоматизация", 2003-2024 гг.