![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
bga68comphttps://searchinform.ru/research/2017/
Исследование уровня информационной безопасности в российских компаниях
Эксперты «СёрчИнформ» оценили уровень ИБ в российских компаниях. Данные были получены в ходе серии конференций Road Show SearchInform 2017 «DLP будущего», в которой приняли участие 1806 ИБ-специалистов и экспертов. Ещё 885 участников следили за онлайн-трансляцией мероприятия из 12 стран мира. Часть данных была собрана в ходе онлайн-опроса сотрудников отделов информационной безопасности.
Утечки и попытки кражи информации
38%
компаний столкнулись с утечками конфиденциальных данных.
28%
Организаций смогли пресечь.
31%
организаций не сталкивались с подобными инцидентами.
3%
опрошенных не владеют такой информацией.
ЧАЩЕ ВСЕГО В РОССИЙСКИХ КОМПАНИЯХ УТЕКАЛИ:
Портрет инсайдера
Известно также, что к группе риска относятся экс-сотрудники вне зависимости от должности: одни, увольняясь, крадут информацию из обиды и желания отомстить, другие – чтоб «задобрить» нового работодателя.
КТО ЗАЩИЩАЕТ
Вопросами защиты конфиденциальных данных в компаниях по-прежнему чаще всего занимаются службы безопасности и ИТ-отделы:
КАК ЗАЩИЩАЮТ
ЧТО ЗАЩИЩАЮТ
Самым контролируемым каналом передачи данных стала электронная почта: ее защищают 62% компаний. Относительно других каналов, которые контролируются, голоса компаний распределились так:
31% организаций не запрещают использование каких-либо ресурсов и сервисов в связи с угрозой утечки информации. Меньше всего беспокоят работодателей Skype (блокируют 37% опрошенных), а также форумы и блоги (35%). А в тройке лидеров по блокировке:
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ И СОТРУДНИКИ
В большинстве организаций (86%) с сотрудниками подписывается соглашение о неразглашении конфиденциальных данных. При этом специальное обучение по проблеме информационной безопасности проводят только 51% компаний.
27% КОМПАНИЙ ОПОВЕЩАЮТ СВОИХ СОТРУДНИКОВ О НАЛИЧИИ СИСТЕМ ЗАЩИТЫ ПОД ПОДПИСЬ.
38% КОМПАНИЙ СООБЩАЮТ ПЕРСОНАЛУ О НАЛИЧИИ СИСТЕМ ЗАЩИТЫ, НО НЕ ПРЕДЛАГАЮТ ПОДПИСАТЬ ДОПОЛНИТЕЛЬНЫХ ДОКУМЕНТОВ.
34% КОМПАНИЙ ПРЕДПОЧИТАЮТ СКРЫВАТЬ ФАКТ НАЛИЧИЯ СИСТЕМЫ ЗАЩИТЫ ОТ ПЕРСОНАЛА.
Какие санкции применяют к сотруднику, допустившему утечку?
Если утечка все же произошла по вине сотрудника, к нему не применяют никаких санкций 12% компаний. Остальные выбирают:
Исследование уровня информационной безопасности в российских компаниях
Эксперты «СёрчИнформ» оценили уровень ИБ в российских компаниях. Данные были получены в ходе серии конференций Road Show SearchInform 2017 «DLP будущего», в которой приняли участие 1806 ИБ-специалистов и экспертов. Ещё 885 участников следили за онлайн-трансляцией мероприятия из 12 стран мира. Часть данных была собрана в ходе онлайн-опроса сотрудников отделов информационной безопасности.
Утечки и попытки кражи информации
38%компаний столкнулись с утечками конфиденциальных данных.
28%
Организаций смогли пресечь.
31%
организаций не сталкивались с подобными инцидентами.
3%
опрошенных не владеют такой информацией.
ЧАЩЕ ВСЕГО В РОССИЙСКИХ КОМПАНИЯХ УТЕКАЛИ:
Известно также, что к группе риска относятся экс-сотрудники вне зависимости от должности: одни, увольняясь, крадут информацию из обиды и желания отомстить, другие – чтоб «задобрить» нового работодателя.
63%
КОМПАНИЙ ЛОВИЛИ БЫВШИХ СОТРУДНИКОВ НА КРАЖЕ ИНФОРМАЦИИ
КОМПАНИЙ ЛОВИЛИ БЫВШИХ СОТРУДНИКОВ НА КРАЖЕ ИНФОРМАЦИИ
КТО ЗАЩИЩАЕТ
Вопросами защиты конфиденциальных данных в компаниях по-прежнему чаще всего занимаются службы безопасности и ИТ-отделы:
КАК ЗАЩИЩАЮТ
ЧТО ЗАЩИЩАЮТ
Самым контролируемым каналом передачи данных стала электронная почта: ее защищают 62% компаний. Относительно других каналов, которые контролируются, голоса компаний распределились так:
31% организаций не запрещают использование каких-либо ресурсов и сервисов в связи с угрозой утечки информации. Меньше всего беспокоят работодателей Skype (блокируют 37% опрошенных), а также форумы и блоги (35%). А в тройке лидеров по блокировке:
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ И СОТРУДНИКИ
В большинстве организаций (86%) с сотрудниками подписывается соглашение о неразглашении конфиденциальных данных. При этом специальное обучение по проблеме информационной безопасности проводят только 51% компаний.
27% КОМПАНИЙ ОПОВЕЩАЮТ СВОИХ СОТРУДНИКОВ О НАЛИЧИИ СИСТЕМ ЗАЩИТЫ ПОД ПОДПИСЬ.
38% КОМПАНИЙ СООБЩАЮТ ПЕРСОНАЛУ О НАЛИЧИИ СИСТЕМ ЗАЩИТЫ, НО НЕ ПРЕДЛАГАЮТ ПОДПИСАТЬ ДОПОЛНИТЕЛЬНЫХ ДОКУМЕНТОВ.
34% КОМПАНИЙ ПРЕДПОЧИТАЮТ СКРЫВАТЬ ФАКТ НАЛИЧИЯ СИСТЕМЫ ЗАЩИТЫ ОТ ПЕРСОНАЛА.
Какие санкции применяют к сотруднику, допустившему утечку?
Если утечка все же произошла по вине сотрудника, к нему не применяют никаких санкций 12% компаний. Остальные выбирают:
