40% организаций из нефтегазовой отрасли увеличили бюджеты на безопасность в 2022 году

Бюджеты на ИБ

40% опрошенных компаний увеличили бюджеты на ИБ, 54% – оставили финансирование без изменений, 6% – сократили бюджеты на безопасность.
Главным мотивом для выделения дополнительных средств на защиту стали реальные потребности бизнеса, так ответили 62% респондентов. Это немного больше, чем в 2021 году, тогда такой мотив назвали 59% опрошенных компаний. Также высока доля тех, кто внедряет защитные средства, чтобы выполнить требования регуляторов – 35%.

Инциденты внутренней безопасности

В 2022 году на предприятиях нефтегазовой отрасли чаще всего фиксировали рискованное поведение (например, несоблюдение регламентов или распространение негативной информации) со стороны сотрудников (53%), утечки данных (44%) и фирмы-боковики/стороннюю занятость персонала (20%).

С утечками информации в 2022 году столкнулась почти половина (44%) организаций из нефтегазовой сферы. Чаще всего утекала техническая информация (52%) и данные о клиентах и сделках (38%).

Портрет нарушителя

Чаще всего нарушителями в нефтегазовых компаниях становились линейные сотрудники (75%), еще 39% респондентов заявили, что виновники инцидентов – линейные руководители. По сравнению с 2021 годом в нефтегазовых организациях выросла доля нарушителей среди топ-менеджеров – с 4% до 18%.

35% организаций отметили рост числа внешних киберинцедентов в 2022 году, 30% опрошенных не смогли оценить этот показатель. Что касается внутренних нарушений ИБ, то 13% организаций отметили, что их стало больше.

Ущерб от инцидентов

55% респондентов отметили, что оценивают ущерб от инцидентов как угрозу срыва бизнес-процессов, только 2% считаю потери как величину штрафа за него. 45% компаний оценивают ущерб субъективно, опираясь на внутренние регламенты и основные процессы внутри организации. 11% – ориентируются на денежный эквивалент для критичных видов информации.

«Нефтегазовые организации имеют для страны критическое значение, поэтому нуждаются в особых мерах обеспечения информационной безопасности. В 2022 году киберриски значительно увеличились: утечки данных об ИТ-инфраструктуре, инсайдерские нарушения, отсутствие обновления ПО могут нанести серьезный урон предприятиям нефтегазовой отрасли. По результатам опроса видно, что в таких компаниях увеличиваются бюджеты на ИБ. Например, в тройку ИБ-мер, на которые выделено допфинансирование в 2022 году, входят: продление лицензионных ключей (82%), закупка нового оборудования и ПО (57%), оплата техподдержки (62%). Но по-прежнему вызывает тревогу дефицит кадров. Только в 18% организаций в 2022 году появилось выделенное подразделение по ИБ и лишь в 32% организаций это отдел уже был сформирован», – отметил руководитель отдела аналитики «СёрчИнформ» Алексей Парфентьев.

Как снизить ИБ-риски и какие практики и технологии можно использовать для оптимизации защиты, расскажут на конференции «Безопасность в промышленности и нефтегазовой сфере: оптимизация работы отдела ИБ» 18 апреля в Москве. Мероприятие бесплатное, к участию приглашаются руководители подразделений безопасности и их заместители. Получить приглашение можно на сайте конференции.

Повышение ИБ-грамотности

Результат опроса показал, что 78% организаций обучают сотрудников ИБ-грамотности. Из них 68% делают рассылки с описанием новых угроз, 21% компаний проводят киберучения и 13% организуют вебинары с демонстрацией новых угроз. Но больше половины (64%) считают, сотрудники должны самостоятельно обучаться основам инфобеза, читая должностные инструкции.