48% российских компаний столкнулись с утечками информации по вине сотрудников
Компания «СёрчИнформ» опросила более 1000 специалистов по информационной безопасности российских компаний.
В рамках ежегодного исследования уровня ИБ в компаниях России эксперты «СёрчИнформ» выяснили, как за год изменилась ситуация с информационной безопасностью в российских организациях. Так, 2023 году 66% компаний столкнулись с попытками слива информации. В 2024 году 48% опрошенных фиксировали утечки.
«Средняя цифра по опрошенным компаниям показывает, что количество утечек по вине сотрудников снизилось. Однако пока рано говорить, что проблема внутренних инцидентов решена. Надеемся, что количество утечек продолжит снижаться в 2025 году, на это могут повлиять два фактора: стимул в виде штрафов за утечки и уголовная ответственность инсайдеров, которая станет серьезным ограничителем», – комментирует Алексей Парфентьев, заместитель генерального директора по инновационной деятельности «СёрчИнформ».
При этом все еще велик риск случайных инцидентов: в 67% случаев сотрудники допускали утечку из-за ошибок и незнания базовых правил кибергигиены.
Чаще всего с утечками сталкивались предприятия из сферы энергетики, кредитно-финансовые и нефтегазовые организации.
Эксперты «СёрчИнформ» выяснили, что в 2024 году чаще всего российские организации сталкивались со сливами информации о клиентах и сделках (44%) и персональных данных (36%). С попытками слива технической и финансовой документации столкнулись в 32% и 28% российских организаций.*
«Обеспечить выполнение защитных регламентов для разных видов конфиденциальной информации – непросто, потому что один вид информации может содержать несколько подвидов. Например, интеллектуальная собственность зачастую пересекается с технической документацией, а информация о клиентах и сделках – с финансовой и ПДн. Чтобы выделять основной вид информации, мы активно развиваем гибридные подходы, когда не только системы ИБ, но и сотрудники вовлекаются в процесс защиты файлов», – комментирует Алексей Парфентьев, заместитель генерального директора по инновационной деятельности «СёрчИнформ».
В 72% организаций виновниками утечек становились линейные сотрудники, реже – линейные руководители (29%). В 20% компаний сталкивались с инсайдерами среди руководителей направлений. Не редко виновниками инцидентов оказывались контрагенты компаний.*
Также эксперты выяснили, через какие каналы происходили утечки. Большинство утечек в компаниях по-прежнему происходит через мессенджер (54%), почту (53%) и устройства хранения (34%). Однако 29% опрошенных сообщили о том, что сотрудники крадут данные, фотографируя их на телефон. До сих пор фото на смартфон остается одним из самых сложно контролируемых «каналов» утечки.*
Также стало известно, как планируют действовать компании в случае утечек информации: в 2024 году большинство (83%) ответили, что проведут закрытое расследование. Оповестить регулятора планировали лишь 31% опрошенных. Персонально проинформируют клиентов об утечке 26% опрошенных. В 2025 году в случае утечки к отчету перед регулятором должны быть готовы 100% операторов персональных данных.*
* – вопросы с возможностью выбрать несколько вариантов ответов.
похожие материалы
Эксперт Станислав Ежов из «Группы Астра» рассказал, как решить проблему ошибок ИИ
Искусственный интеллект пока не приносит ожидаемого роста производительности труда.
Новый сложный Linux-вредонос VoidLink нацелен на облачные среды и контейнеры
Исследователи по кибербезопасности из Check Point Research обнаружили ранее неизвестный и высокотехнологичный вредоносный фреймворк для Linux под названием VoidLink, ориентированный на облачные и контейнерные среды.
Хакеры взломали Европейское космическое агентство и выставили на продажу сотни гигабайт данных
Европейское космическое агентство сообщило о крупном инциденте, в ходе которого злоумышленники получили доступ к части его внешних серверов и похитили большие массивы данных.
Мошенники устроили «распродажу» невостребованных новогодних подарков в мессенджерах
Киберполиция Санкт-Петербурга предупредила о новой волне мошенничества, в рамках которой злоумышленники предлагают пользователям купить электронику и бытовую технику по бросовым ценам под предлогом распродажи «зависших» новогодних подарков.
Уязвимость WhisperPair ставит под угрозу миллионы Bluetooth-устройств по всему миру
Исследователи из группы Computer Security and Industrial Cryptography при Католическом университете Лёвена выявили критическую уязвимость в протоколе Google Fast Pair, получившую обозначение CVE-2025-36911 и прозванную WhisperPair.
Microsoft и правоохранители вывели из строя крупный сервис киберпреступников RedVDS
Microsoft объявила о совместной с международными правоохранительными органами операции по нейтрализации глобального сервиса RedVDS, который предоставлял киберпреступникам доступ к виртуальным рабочим столам за подписку и использовался для реализации масштабных мошеннических схем.
Logitech признала проблему с сертификатами на macOS, мешающую запуску G-Hub
Пользователи оборудования Logitech на macOS столкнулись с проблемой, из-за которой фирменное программное обеспечение G-Hub не запускается или работает некорректно.
Исследователи предупреждают о новой волне атак, связанных с цифровым обслуживанием управляющих компаний
Специалисты по кибербезопасности из сервиса Angara MTDR зафиксировали активизацию атак, связанных с изменениями в жилищном законодательстве.
Телекоммуникации стали главной целью кибератак в России
Центр мониторинга и реагирования на кибератаки RED Security SOC зафиксировал резкий сдвиг в приоритетах киберпреступников.
В Max опровергли информацию о взломе мессенджера
В пресс-службе национального мессенджера Max заявили, что информация о якобы взломанной платформе и утечке данных более 15 млн пользователей является недостоверной.