Человеку свойственно ошибаться, но производственным
процессам не свойственно прощать эти ошибки.
Человеку свойственно ошибаться, но производственным
процессам не свойственно прощать эти ошибки.
Бюджеты на ИБ
40% опрошенных компаний увеличили бюджеты на ИБ, 54% – оставили финансирование без изменений, 6% – сократили бюджеты на безопасность.
Главным мотивом для выделения дополнительных средств на защиту стали реальные потребности бизнеса, так ответили 62% респондентов. Это немного больше, чем в 2021 году, тогда такой мотив назвали 59% опрошенных компаний. Также высока доля тех, кто внедряет защитные средства, чтобы выполнить требования регуляторов – 35%.
Инциденты внутренней безопасности
В 2022 году на предприятиях нефтегазовой отрасли чаще всего фиксировали рискованное поведение (например, несоблюдение регламентов или распространение негативной информации) со стороны сотрудников (53%), утечки данных (44%) и фирмы-боковики/стороннюю занятость персонала (20%).
С утечками информации в 2022 году столкнулась почти половина (44%) организаций из нефтегазовой сферы. Чаще всего утекала техническая информация (52%) и данные о клиентах и сделках (38%).
Портрет нарушителя
Чаще всего нарушителями в нефтегазовых компаниях становились линейные сотрудники (75%), еще 39% респондентов заявили, что виновники инцидентов – линейные руководители. По сравнению с 2021 годом в нефтегазовых организациях выросла доля нарушителей среди топ-менеджеров – с 4% до 18%.
35% организаций отметили рост числа внешних киберинцедентов в 2022 году, 30% опрошенных не смогли оценить этот показатель. Что касается внутренних нарушений ИБ, то 13% организаций отметили, что их стало больше.
Ущерб от инцидентов
55% респондентов отметили, что оценивают ущерб от инцидентов как угрозу срыва бизнес-процессов, только 2% считаю потери как величину штрафа за него. 45% компаний оценивают ущерб субъективно, опираясь на внутренние регламенты и основные процессы внутри организации. 11% – ориентируются на денежный эквивалент для критичных видов информации.
«Нефтегазовые организации имеют для страны критическое значение, поэтому нуждаются в особых мерах обеспечения информационной безопасности. В 2022 году киберриски значительно увеличились: утечки данных об ИТ-инфраструктуре, инсайдерские нарушения, отсутствие обновления ПО могут нанести серьезный урон предприятиям нефтегазовой отрасли. По результатам опроса видно, что в таких компаниях увеличиваются бюджеты на ИБ. Например, в тройку ИБ-мер, на которые выделено допфинансирование в 2022 году, входят: продление лицензионных ключей (82%), закупка нового оборудования и ПО (57%), оплата техподдержки (62%). Но по-прежнему вызывает тревогу дефицит кадров. Только в 18% организаций в 2022 году появилось выделенное подразделение по ИБ и лишь в 32% организаций это отдел уже был сформирован», – отметил руководитель отдела аналитики «СёрчИнформ» Алексей Парфентьев.
Как снизить ИБ-риски и какие практики и технологии можно использовать для оптимизации защиты, расскажут на конференции «Безопасность в промышленности и нефтегазовой сфере: оптимизация работы отдела ИБ» 18 апреля в Москве. Мероприятие бесплатное, к участию приглашаются руководители подразделений безопасности и их заместители. Получить приглашение можно на сайте конференции.
Повышение ИБ-грамотности
Результат опроса показал, что 78% организаций обучают сотрудников ИБ-грамотности. Из них 68% делают рассылки с описанием новых угроз, 21% компаний проводят киберучения и 13% организуют вебинары с демонстрацией новых угроз. Но больше половины (64%) считают, сотрудники должны самостоятельно обучаться основам инфобеза, читая должностные инструкции.
Последний вышедший номер
Адрес редакции: 117997, Москва, Профсоюзная ул., д. 65, оф. 360
Телефон: (926) 212-60-97.
E-mail: info@avtprom.ru или avtprom@ipu.ru
© ООО Издательский дом "ИнфоАвтоматизация", 2003-2024 гг.