Каждая третья компания Новосибирска несет убытки от утечек информации
Аналитический центр компании "МФИ Софт" (www.mfisoft.ru) подвел итоги исследования уровня обеспечения информационной безопасности в компаниях Новосибирска. Как показали исследования, ущерб от инсайдеров и утечек информации понесли 36% организаций региона.
Исследование проходило в формате опроса-анкетирования среди участников мастер-класса по информационной безопасности CISO Time, состоявшегося в Новосибирске 3 октября 2013 года.
В исследовании приняли участие 30 специалистов по информационной безопасности и ИТ – представители различных компаний Новосибирска. Учитывая 100%-целевую выборку, результаты исследования можно считать репрезентативными для всего региона.
В результате исследования выяснилось, что 36% организаций-респондентов понесли убытки, связанные с утечкой информации. Большинство инцидентов (73%) связано с упущенной выгодой компании. Порядка 18% респондентов понесли прямые убытки (стоимость разработки технологии, отмененные сделки и т.п.), а 9% респондентов столкнулись с необходимостью выплачивать компенсации по судебным искам.
Популярность тех или иных каналов утечки информации в Новосибирских компаниях распределена относительно равномерно. Наиболее часто специалисты фиксируют попытки переслать конфиденциальную информацию с помощью корпоративной электронной почты и съемных USB-носителей (по 24%). Незначительно реже фиксируются попытки компрометации данных с помощью различных интернет-мессенджеров и интернет-сайтов, включая форумы и социальные сети (по 14%). Потеря информации на бумажных носителях была зафиксирована в 13% случаев, а участие персональных устройств (ноутбуки, планшеты, телефоны) в инсайдерской деятельности фиксировалась в 11% случаев.
При этом половина опрошенных специалистов не смогли выяснить причину утечки – была ли это злонамеренная акция или случайный инцидент, 50% специалистов по информационной безопасности ответить затрудняются. Еще 33% выявленных инцидентов носили злонамеренный характер – виновник инцидента осознавал, что нарушает политику конфиденциальности. Случайные утечки информации, возникшие из-за незнания или невнимательности виновника инцидента, были зафиксированы только в 17% случаев.
Следует отметить, что 52% респондентов испытывают сложности с выявлением нарушений политики информационной безопасности и не могут точно определить, как часто в компании происходят утечки информации. Вероятнее всего, это связано с отсутствием необходимого оборудования и программного обеспечения в компании. Еще 24% специалистов Новосибирска отметили, что сталкивались с утечками информации в своих компаниях. При этом такое же количество респондентов (24%) заявили, что в их компаниях утечки информации не фиксировались ни разу.
Что касается вопроса распределения обязанностей по контролю информационной безопасности, то в большинстве случаев этим вопросом занимается IT-отдел компании (53%). Еще 29% респондентов отметили, что защитой информации в их компании занимается универсальный отдел безопасности. Отдельный специалист по информационной безопасности есть только в 15% компаний-респондентов.
Компания «МФИ Софт» продолжает проводить исследования отрасли информационной безопасности в регионах России. Комплексный отчет о результатах исследования будет подготовлен в конце 2013 года.