Новости компании
27 февраля 2018

Усиление кибератак, низкая осведомленность и нехватка персонала — ключевые вызовы информационной безопасности предприятий УФО

Компания «ИнфоВотч Урал», представительство группы компаний InfoWatch в Уральском федеральном округе (УФО), представляет итоги исследования Аналитического центра InfoWatch в области обеспечения безопасности корпоративной информации в коммерческих организациях УФО. Две трети опрошенных респондентов назвали ключевыми проблемами информационной безопасности (ИБ) рост числа кибератак в регионе и низкий уровень кибергигиены сотрудников. Пятая часть опрошенных считают, что системы защиты данных компаний соответствуют сложившимся угрозам. Нехватку квалифицированного персонала в области корпоративной ИБ отметили более 85% респондентов.

В 2016 году в УФО было зафиксировано на 33% больше инцидентов в области информационной безопасности, чем годом ранее. В распределении по числу инцидентов по регионам России, исключая Москву, доля УФО составила 7,5%, при этом на Урал приходится 12% объема утекших данных. С учетом того, что в УФО проживает 8,4% российского населения, средняя «мощность» утечки здесь существенно выше, чем в среднем по России, и составляет более 2200 записей данных на утечку против 1400 в среднем по России за исключением утечек из крупных федеральных компаний. Ситуация в УФО осложняется высокой долей квалифицированных утечек.

80% представителей уральских предприятий считают, что необходимо увеличить бюджеты на информационную безопасность. Большинство из них уверены, что требуется рост инвестиций в развитие ИБ на уровне более 30%.

«Интенсификация и усложнение атак на информационные активы компаний — это бич постиндустриальной эпохи, когда число киберпреступлений в России продолжает расти, и Уральский федеральный округ не исключение,отметил аналитик ГК InfoWatch Сергей Хайрук.Злоумышленники находят уязвимости в корпоративных инфраструктурах и пользуются тем, что многие сотрудники слабо ориентируются в правилах обращения с информацией или халатно относятся к своим обязанностям по защите корпоративных данных. Кадровый голод в сфере корпоративной ИБ, осложняемый невысоким уровнем развития средств защиты и другими проблемами, приводит к ослаблению защитного иммунитета предприятий. В результате страдают наиболее чувствительные данные, как например, персональные».

72% опрошенных считают высокой вероятность утечки по сетевому каналу. Несмотря на развитие электронного документооборота, значительная часть информации по-прежнему передается на бумажных носителях, и 60% респондентов опасаются за безопасность этого канала в своих организациях. По факту из уральских предприятий конфиденциальная информация через классический носитель — бумагу — утекает почти так же часто, как по сети. Утечек по сетевому каналу фиксируется меньше, чем в целом по России.

«УФО — традиционно сильный регион с точки зрения информационных технологий и информационной безопасности, это обусловлено экономической стабильностью региона, наличием крупных промышленных предприятий. К примеру, в Тюменской области драйвером развития технологического и ИТ-потенциала выступает нефтегазовая отрасль,рассказал Николай Бабичев, коммерческий директор ООО «ИнфоВотч-Урал.В то же время, сами сотрудники ИБ-подразделений, принявшие участие в нашем опросе, отмечают острую нехватку квалифицированных кадров и рост количества ИБ-инцидентов в организациях Уральского федерального округа. Можно отметить, что эти оценки коррелируют с пониманием ИБ-руководителей необходимости инвестиций в информационную безопасность производственных объектов».

Справка

Основу исследования составляют данные опроса сотрудников, руководителей направления информационной безопасности, высшего руководства компаний региона с числом сотрудников свыше 50 человек.

Результаты опроса сопоставлены с картиной утечек данных, которые были выявлены в исследуемом регионе в 2016 году и включены в базу утечек Аналитического центра InfoWatch. База пополняется специалистами InfoWatch с 2004 года и содержит публичные сообщения  о случаях утечки информации из коммерческих и некоммерческих (государственных, муниципальных) организаций вследствие злонамеренных или неосторожных действий сотрудников, внешних нарушителей.

Подпишитесь на рассылку INFOWATCH
l.12-.057c.834-.407 1.663-.812 2.53-1.211a42.414 42.414 0 0 1 3.345-1.374c2.478-.867 5.078-1.427 7.788-1.427 2.715 0 5.318.56 7.786 1.427z" transform="translate(-128 -243)"/>