Усиление кибератак, низкая осведомленность и нехватка персонала — ключевые вызовы информационной безопасности предприятий УФО
Компания «ИнфоВотч Урал», представительство группы компаний InfoWatch в Уральском федеральном округе (УФО), представляет итоги исследования Аналитического центра InfoWatch в области обеспечения безопасности корпоративной информации в коммерческих организациях УФО. Две трети опрошенных респондентов назвали ключевыми проблемами информационной безопасности (ИБ) рост числа кибератак в регионе и низкий уровень кибергигиены сотрудников. Пятая часть опрошенных считают, что системы защиты данных компаний соответствуют сложившимся угрозам. Нехватку квалифицированного персонала в области корпоративной ИБ отметили более 85% респондентов.
В 2016 году в УФО было зафиксировано на 33% больше инцидентов в области информационной безопасности, чем годом ранее. В распределении по числу инцидентов по регионам России, исключая Москву, доля УФО составила 7,5%, при этом на Урал приходится 12% объема утекших данных. С учетом того, что в УФО проживает 8,4% российского населения, средняя «мощность» утечки здесь существенно выше, чем в среднем по России, и составляет более 2200 записей данных на утечку против 1400 в среднем по России за исключением утечек из крупных федеральных компаний. Ситуация в УФО осложняется высокой долей квалифицированных утечек.
80% представителей уральских предприятий считают, что необходимо увеличить бюджеты на информационную безопасность. Большинство из них уверены, что требуется рост инвестиций в развитие ИБ на уровне более 30%.
«Интенсификация и усложнение атак на информационные активы компаний — это бич постиндустриальной эпохи, когда число киберпреступлений в России продолжает расти, и Уральский федеральный округ не исключение, — отметил аналитик ГК InfoWatch Сергей Хайрук. — Злоумышленники находят уязвимости в корпоративных инфраструктурах и пользуются тем, что многие сотрудники слабо ориентируются в правилах обращения с информацией или халатно относятся к своим обязанностям по защите корпоративных данных. Кадровый голод в сфере корпоративной ИБ, осложняемый невысоким уровнем развития средств защиты и другими проблемами, приводит к ослаблению защитного иммунитета предприятий. В результате страдают наиболее чувствительные данные, как например, персональные».
72% опрошенных считают высокой вероятность утечки по сетевому каналу. Несмотря на развитие электронного документооборота, значительная часть информации по-прежнему передается на бумажных носителях, и 60% респондентов опасаются за безопасность этого канала в своих организациях. По факту из уральских предприятий конфиденциальная информация через классический носитель — бумагу — утекает почти так же часто, как по сети. Утечек по сетевому каналу фиксируется меньше, чем в целом по России.
«УФО — традиционно сильный регион с точки зрения информационных технологий и информационной безопасности, это обусловлено экономической стабильностью региона, наличием крупных промышленных предприятий. К примеру, в Тюменской области драйвером развития технологического и ИТ-потенциала выступает нефтегазовая отрасль, — рассказал Николай Бабичев, коммерческий директор ООО «ИнфоВотч-Урал. — В то же время, сами сотрудники ИБ-подразделений, принявшие участие в нашем опросе, отмечают острую нехватку квалифицированных кадров и рост количества ИБ-инцидентов в организациях Уральского федерального округа. Можно отметить, что эти оценки коррелируют с пониманием ИБ-руководителей необходимости инвестиций в информационную безопасность производственных объектов».
Справка
Основу исследования составляют данные опроса сотрудников, руководителей направления информационной безопасности, высшего руководства компаний региона с числом сотрудников свыше 50 человек.
Результаты опроса сопоставлены с картиной утечек данных, которые были выявлены в исследуемом регионе в 2016 году и включены в базу утечек Аналитического центра InfoWatch. База пополняется специалистами InfoWatch с 2004 года и содержит публичные сообщения о случаях утечки информации из коммерческих и некоммерческих (государственных, муниципальных) организаций вследствие злонамеренных или неосторожных действий сотрудников, внешних нарушителей.
Полное или частичное копирование материалов возможно только при указании ссылки на источник — сайт www.infowatch.ru или на страницу с исходной информацией.