Усиление кибератак, низкая осведомленность и нехватка персонала — ключевые вызовы информационной безопасности предприятий УФО

28.02.2018

Компания «ИнфоВотч Урал», представительство группы компаний InfoWatch в Уральском федеральном округе (УФО), представляет итоги исследования Аналитического центраInfoWatch в области обеспечения безопасности корпоративной информации в коммерческих организациях УФО. Две трети опрошенных респондентов назвали ключевыми проблемами информационной безопасности (ИБ) рост числа кибератак в регионе и низкий уровень кибергигиены сотрудников. Пятая часть опрошенных считают, что системы защиты данных компаний соответствуют сложившимся угрозам. Нехватку квалифицированного персонала в области корпоративной ИБ отметили более 85% респондентов.

Соотношение зарегистрированных утечек и объема скомпрометированных данных, УФО – остальные российские регионы (кроме Москвы), 2016 г.

В 2016 году в УФО было зафиксировано на 33% больше инцидентов в области информационной безопасности, чем годом ранее. В распределении по числу инцидентов по регионам России, исключая Москву, доля УФО составила 7,5%, при этом на Урал приходится 12% объема утекших данных. С учетом того, что в УФО проживает 8,4% российского населения, средняя «мощность» утечки здесь существенно выше, чем в среднем по России, и составляет более 2200 записей данных на утечку против 1400 в среднем по России за исключением утечек из крупных федеральных компаний. Ситуация в УФО осложняется высокой долей квалифицированных утечек.

Распределение утечек по типу инцидентов, Россия – УФО, 2016 г.

80% представителей уральских предприятий считают, что необходимо увеличить бюджеты на информационную безопасность. Большинство из них уверены, что требуется рост инвестиций в развитие ИБ на уровне более 30%.  

«Интенсификация и усложнение атак на информационные активы компаний — это бич постиндустриальной эпохи, когда число киберпреступлений в России продолжает расти, и Уральский федеральный округ не исключение, — отметил аналитик ГК InfoWatch Сергей ХАЙРУК. — Злоумышленники находят уязвимости в корпоративных инфраструктурах и пользуются тем, что многие сотрудники слабо ориентируются в правилах обращения с информацией или халатно относятся к своим обязанностям по защите корпоративных данных. Кадровый голод в сфере корпоративной ИБ, осложняемый невысоким уровнем развития средств защиты и другими проблемами, приводит к ослаблению защитного иммунитета предприятий. В результате страдают наиболее чувствительные данные, как например, персональные».


Распределение утечек по типам данных, Россия–УФО, 2016 г.

72% опрошенных считают высокой вероятность утечки по сетевому каналу. Несмотря на развитие электронного документооборота, значительная часть информации по-прежнему передается на бумажных носителях, и 60% респондентов опасаются за безопасность этого канала в своих организациях. По факту из уральских предприятий конфиденциальная информация через классический носитель — бумагу  — утекает почти так же часто, как по сети. Утечек по сетевому каналу фиксируется меньше, чем в целом по России.

Распределение утечек по каналам, Россия–УФО, 2016 г.

«УФО — традиционно сильный регион с точки зрения информационных технологий и информационной безопасности, это обусловлено экономической стабильностью региона, наличием крупных промышленных предприятий. К примеру, в Тюменской области драйвером развития технологического и ИТ-потенциала выступает нефтегазовая отрасль, — рассказал Николай БАБИЧЕВ, коммерческий директор ООО «ИнфоВотч-Урал. — В то же время, сами сотрудники ИБ-подразделений, принявшие участие в нашем опросе, отмечают острую нехватку квалифицированных кадров и рост количества ИБ-инцидентов в организациях Уральского федерального округа. Можно отметить, что эти оценки коррелируют с пониманием ИБ-руководителей необходимости инвестиций в информационную безопасность производственных объектов».



***
Основу исследования составляют данные опроса сотрудников, руководителей направления информационной безопасности, высшего руководства компаний региона с числом сотрудников свыше 50 человек.

Результаты опроса сопоставлены с картиной утечек данных, которые были выявлены в исследуемом регионе в 2016 году и включены в базу утечек Аналитического центра InfoWatch. База пополняется специалистами InfoWatch с 2004 года и содержит публичные сообщения  о случаях утечки  информации из коммерческих и некоммерческих (государственных, муниципальных) организаций вследствие злонамеренных или неосторожных действий  сотрудников, внешних нарушителей.

Группа компаний (ГК) InfoWatch — российский разработчик комплексных решений для обеспечения информационной безопасности организаций. Продуктовый портфель компании содержит эффективные решения по защите предприятий от наиболее актуальных внутренних и внешних угроз. Компания ежегодно демонстрирует рост продаж своих продуктов и решений, являясь лидером рынка защиты корпоративных данных от утечки в России и странах СНГ. Продукты ГК InfoWatch представлены на рынках Западной Европы, Ближнего Востока, Индии и стран Юго-Восточной Азии.

ИнфоВотч Урал — представительство ГК InfoWatch в Уральском федеральном округе, которое обеспечивает полный цикл продаж и сервисного обслуживания, а также отраслевую локализацию продуктов в области информационной безопасности (ИБ) предприятий. Компания расположена в Тюмени и располагает собственными профильными инженерными ресурсами и компетенциями в области корпоративной ИБ.

https://www.infowatch.ru/

Источник информации: Группа компаний (ГК) InfoWatch
Внимание: При использовании информации ссылка на источник обязательна

Текст новости доступен по ссылке: https://www.infowatch.ru/presscenter/news/19958