60% промышленных предприятий столкнулись с утечкой данных

Согласно исследованию «СёрчИнформ», 60% промышленных предприятий столкнулись с утечкой информации. При этом 35% компаний заметили рост количества внешних атак, а 20% заявили, что в 2023 году они чаще сталкивались с внутренними инцидентами. 

Так, 78% промышленных организаций в текущем году столкнулись с внутренними инцидентами, из них 60% фиксировали утечки информации. При этом в прошлом году утечки зафиксировали почти половина промышленных организаций (48%). Кроме того, участники исследования отметили другие виды инцидентов, которые фиксировали в этом году: дискредитация компании (21%), откаты и взяточничество (20%) а также внешние атаки через сотрудников (18%). 

Чаще всего в уходящем году промышленные организации сталкивались с утечками технических данных и информации о клиентах и сделках. С попытками слива персональных данных столкнулось 22% предприятий. 

Специалисты также выяснили, по чьей вине происходили утечки в компаниях. В 68% организаций виновниками утечек становились линейные сотрудники, реже — линейные руководители (30%). В 19% компаний сталкивались с инсайдерами среди руководителей направлений. 

Более того, аналитики зафиксировали год к году рост числа происшествий, связанных с внешней атакой через сотрудников. В прошлом году с подобными инцидентами столкнулось 15% организаций. Эксперты считают, что в большинстве случаев это связано с низким уровнем компьютерной грамотности сотрудников. Так, в 2023 году больше половины (54%) промышленных организаций оценили уровень ИБ-грамотности сотрудников как средний. Только 13% опрошенный заявили, что их работники хорошо понимают базовые правила информационной безопасности. 

Однако есть и положительная динамика. В 2023 г. в промышленном секторе стали охотнее выделять бюджет на информационную безопасность. 41% предприятий увеличили бюджеты на ИБ, 52% оставили бюджет без изменений и лишь 7% решили сократить финансирование. 

Чаще всего компании выделяли средства на продление лицензионных ключей (79%) и закупку оборудования (56%). Также опрошенные заявили, что выделяют бюджет на оплату техподдержки (43%) и импортозамещение зарубежного ПО/оборудования (34%). 

Отдельно аналитики «СёрчИнформ» изучили, как предприятия планируют действовать в случае утечек информации. Большая часть респондентов (87%) планируют провести закрытое расследование, 31% промышленных организаций в случае инцидента сообщат о нем регуляторам. 18% — персонально проинформируют клиентов и партнеров. Только 2% – принесут публичные извинения и менее 1% оповестят широкую общественность. 

Ранее эксперты компании F.A.С.С.T. заявили, что программы-вымогатели были главной угрозой года для российского бизнеса. Так, в 2023 году количество атак шифровальщиков с целью получения выкупа выросло в 2,5 раз, а рекорд по запрошенной сумме достиг 321 млн рублей.