Масштабное исследование ИБ
Эксперты «СерчИнформ» провели масштабный опрос, собрав мнения свыше 1000 специалистов по информационной безопасности.
Позитивная динамика защиты
Ежегодный мониторинг показал заметное улучшение ситуации: если в 2023 году с попытками утечек столкнулись 66% организаций, то в 2024 году этот показатель снизился до 48%. Наблюдается устойчивая тенденция к уменьшению инцидентов.
Риски и возможности
Несмотря на прогресс, 67% случаев утечек происходят из-за ошибок сотрудников и несоблюдения базовых правил кибергигиены. Дальнейшее улучшение прогнозируется благодаря введению штрафов за нарушения и усилению мер ответственности.
Отрасли в фокусе
Наибольшее количество инцидентов зафиксировано в энергетическом, финансовом и нефтегазовом секторе — именно эти отрасли остаются главной мишенью для утечек.
Типы утекающих данных
Результаты исследования выделяют основные категории компрометируемой информации: данные клиентов и сделок (44%), персональные сведения (36%), а также техническая и финансовая документация (32% и 28% соответственно).
Многоуровневая защита
Для комплексной защиты применяются гибридные решения, где технологии информационной безопасности сочетаются с вовлеченностью персонала. Такой подход особенно эффективен при работе с пересекающимися категориями конфиденциальных данных.
Анализ показывает, что основными источниками угроз остаются рядовые сотрудники (72% случаев) и линейные руководители (29%). Контрагенты компаний также представляют существенный риск.
Главными каналами утечек стали мессенджеры (54%), электронная почта (53%) и съемные носители (34%). Отдельной проблемой остается фотографирование экранов смартфонами (29% инцидентов).
В 2024 году 83% компаний предпочли закрытые расследования при выявлении нарушений. При этом лишь 31% организаций готовы уведомлять регуляторов. Прогнозируется, что к 2025 году все операторы персональных данных будут обязаны сообщать о происшествиях.
Исследование «СерчИнформ» предоставляет детальную картину готовности российских компаний к внутренним угрозам: утечкам данных и нарушениям регламентов. Анализ охватывает частоту инцидентов, применяемые защитные меры и оснащенность организаций техническими, финансовыми и кадровыми ресурсами.
Источник: biz.cnews.ru
