15:00 / 08 мая 2025
Согласно исследованию «СёрчИнформ», 52% промышленных организаций столкнулись с утечками информации по вине сотрудников в 2024 году. Это на 8% меньше, чем годом ранее. Однако все еще велик риск случайных инцидентов: в 62% случаев сотрудники допускали утечку из-за ошибок и незнания базовых правил кибергигиены, отмечают аналитики.
«Чаще всего ИБ-инциденты происходят из-за нарушений, которые допускают сотрудники. При этом большая часть таких инцидентов не зависимо от отрасли и масштаба бизнеса – не умышленные «сливы», а ошибки сотрудников, не владеющих в достаточной мере базовыми ИБ-компетенциями», – заявил ведущий аналитик «СёрчИнформ» Леонид Чуриков.
Также эксперты «СёрчИнформ» выяснили, какие данные чаще всего подвергались утечке. В 2024 году чаще всего промышленные организации сталкивались со сливами технических данных (53%) и информации о клиентах и сделках (37%).
В 72% организаций виновниками утечек становились линейные сотрудники, реже –линейные руководители (34%). В 23% компаний сталкивались с инсайдерами среди руководителей направлений. Не редко виновниками инцидентов оказывались контрагенты компаний.
Также эксперты выяснили, через какие каналы происходили утечки. Большинство утечек в промышленных организациях происходит через мессенджер и почту. Однако 36% опрошенных сообщили о том, что сотрудники крадут данные, фотографируя их на телефон. До сих пор фото на смартфон остается одним из самых сложно контролируемых «каналов» утечки.
Более того, эксперты «СёрчИнформ» выяснили, как планируют действовать компании в случае утечек информации: в 2024 году большинство (84%) ответили, что проведут закрытое расследование. Оповестить регулятора планировали лишь 26% опрошенных. В 2025 году в случае утечки к отчету перед регулятором должны быть готовы 100% компаний операторов персональных данных.
В 2024 году в промышленном секторе охотнее выделяли средства на ИБ. Так 45% промышленных организаций увеличили бюджеты на информационную безопасность, 46% оставили бюджет без изменений, лишь 9% сократили финансирование.
Чаще всего промышленные организации выделяли бюджеты на продление лицензионных ключей (73%) и закупку отечественного ПО и оборудования (59%). Также половина (50%) участников сообщили, что выделяют финансирование на оплату технической поддержки внедренных решений. 32% опрошенных в 2024 году отдали бюджет на масштабирование имеющихся средств защиты.
Основная причина, по которой организации увеличивали бюджеты на информационную безопасность – реальные потребности бизнеса, так ответили 48% опрошенных. 42% финансировали ИБ, чтобы выполнить требования регуляторов.
Более того, 60% промышленных организаций используют встроенные средства ИБ в российские ОС, 42% – отечественные DLP-системы и NGFW.
Основной трудностью импортозамещения, по оценке участников исследования, остаются проблемы совместимости решений с текущим софтом и оборудованием и необходимость организации новой ИТ-архитектуры.
71% промышленных организаций на момент проведения опроса использовали импортное серверное оборудование для размещения средств защиты информации. При этом полностью перевели СЗИ на отечественное «железо» только 3% организаций. 27% активно заняты переходом сейчас, больше половины опрошенных (52%) еще не начали, но собираются в перспективе. 18% не планируют отказываться от импортного серверного оборудования для размещения СЗИ.
О полном переходе на отечественные операционные системы (ОС) и базы данных (БД) сообщили 2% прошенных организаций. Однако 29% респондентов находятся в процессе перехода, 48% планируют начать переход. 21% не планируют отказываться от иностранных ОС и БД.
В промышленности дефицит кадров в области информационной безопасности продолжает расти, об этом заявили 15% опрошенных. В разной степени дефицит кадров ощущают 76% опрошенных. Лишь 3% считают, что специалистов на рынке достаточно, 21% не испытывают сложностей с наймом ИБ-кадров.
Поделиться новостью
15:00 / 08 мая 2025
13:00 / 08 мая 2025
11:00 / 08 мая 2025
20:10 / 07 мая 2025
Россияне потратили 15,9 млрд рублей на ПК
16:40 / 07 мая 2025
Стало известно, во что будут играть россияне на майских
15:40 / 07 мая 2025
Signal признан лидером по безопасности среди мессенджеров
20:40 / 06 мая 2025
Страховой Дом ВСК возглавил рейтинг инноваций российских страховщиков
20:00 / 06 мая 2025