67% ритейлеров столкнулись с утечками информации в 2022 году

Инциденты внутренней безопасности

С утечками информации в 2022 году столкнулось 67% компаний из сферы ритейла. Чаще всего утечки касались данных о клиентах и сделках (71%), финансовой информации (41%) и технической документации (21%).

Из других инцидентов безопасности наиболее часто в ритейле встречаются рискованное поведение (например, распространение негативной информации) со стороны сотрудников (42%), фирмы-боковики/сторонняя занятость (27%) и откаты и взяточничество (21%). По сравнению с 2021 годом в ритейле стали реже фиксировать случаи, когда уволенные работники пытаются вредить организации. В 2022 году о таких инцидентах заявило 24% респондентов против 44% в 2021 году. *

Какие инциденты по вине сотрудников происходили в компании в 2022 г.? (в т.ч. предотвращенные)

Портрет нарушителя

Чаще всего нарушителями становились рядовые сотрудники (67%), в 62% компаний заявили о том, что виновники инцидентов – руководители направлений и линейные руководители. Доля нарушений среди топ-менеджеров в 2022 году составила 18%.*

Кто чаще становится виновником ИБ-инцидентов?

33% организаций отметили увеличение внешних инцидентов в 2022 году, 28% не смогли оценить этот показатель. Что касается внутренних ИБ-нарушений, то их количество постепенно снижается. В 2021 году рост числа инцидентов по вине инсайдеров фиксировали 16% ритейлеров, в 2022 году – 14%. По-прежнему высока доля тех компаний, которые затруднились (46%) оценить динамику внутренних инцидентов. *

Ущерб от инцидентов

45% респондентов отметили, что оценивают ущерб от инцидеентов как угрозу срыва бизнес-процессов, только 2% считаю потери от инцидента, как величину штрафа за него. Больше половины (55%) компаний из сферы ритейла оценивают ущерб субъективно. *

При этом увеличить бюджеты на информационную безопасность 24% опрошенных компаний, 62% организаций оставили финансирование ИБ без изменений, лишь 12% урезали бюджеты. Что касается мотивов, то в 2022 году 14% компаний внедряли защитное ПО, чтобы избежать санкций регуляторов. Для сравнения, в 2021 году так заявили 20% ритейлеров. Важно отметить, что внедряют защитные средства из-за реальных потребностей бизнеса – 86% торговых организаций. *

«Компании из сферы ритейла традиционно подвергаются внутренним и внешним киберрискам, но все-таки вопрос утечек у ритейла стоит особняком, ведь именно информация – особенно значимый актив у сферы продаж. Утечки корпоративной информации и взломы ИТ-инфраструктуры несут прямые финансовые потери, которые существенно снижают рентабельность бизнеса. Поэтому одной из главных задач в этой сфере становится оснащенность средствами защиты. По данным опроса видно, что ритейлеры увеличивают бюджеты на ИБ и внедряют защитное ПО, чтобы в первую очередь снизить реальные угрозы для бизнеса. При этом даже небольшие компании осознают необходимость обеспечения информационной безопасности, ведь для таких них утечка клиентской базы может быть фатальна. Непростая ситуация в ритейле (уход поставщиков, закрытие представительств, массовые увольнения) повысила риски: ведь недовольных сотрудников, желающих унести с собой что-нибудь ценное, существенно прибавилось», – прокомментировал данные руководитель отдела аналитики «СёрчИнформ» Алексей Парфентьев.

Повышение ИБ-грамотности

Результат опроса показал, что 80% организаций обучают сотрудников ИБ-грамотности. Больше половины (58%) респондентов считают, что сотрудники должны самостоятельно обучаться, читая должностные инструкции, 50% компаний отметили, что периодически делают рассылки с описанием новых типов киберугроз. 15% ритейлеров проводят киберучения и лишь 5% пользуются бесплатными ресурсами для обучения.