В 2022 году в строительных компаниях чаще всего утекала информация о клиентах и сделках
Инциденты внутренней безопасности
С утечками информации в 2022 году столкнулись 41% организаций из сферы строительства. Чаще всего утечки касались информации о клиентах и сделках (49%) и технической документации (41%).
Попытки слива какой информации вы фиксировали в 2022 г.?
Кроме того, респонденты строительных организаций отметили другие виды инцидентов, с которыми столкнулись в 2022 году: чаще всего фиксировали рискованное поведение (например, распространение негативной информации о компании) со стороны сотрудников (57%), создание фирм-боковиков/стороннюю занятость (23%) и промышленный шпионаж (16%).
Какие инциденты по вине сотрудников происходили в компании в 2022 г.? (в т.ч. предотвращенные)
«В сфере строительства существует отдельный пласт специфических конфиденциальных данных. Эта информация интересна не только внешним злоумышленникам, но внутренним. Инсайдерам интересны маркетинговые данные и техническая документация о новых проектах, а также данные клиентов и финансовая информация. Ущерб от подобного рода инцидентов исчисляется десятками миллионов рублей. Но хорошая новость в том, что в строительных компаниях понимают, насколько критичны утечки информации для бизнеса. Больше половины (67%) участников опроса отметили, что внедряют защитное ПО из-за реальных потребностей бизнеса. Еще 26% главным мотивом по внедрения защитных решений назвали требования регуляторов», – отметил руководитель отдела аналитики «СёрчИнформ» Алексей Парфентьев.
Портрет нарушителя
Чаще всего (63%) нарушителями в строительных компаниях становились рядовые сотрудники. 39% опрошенных заявили, что виновники инцидентов – линейные руководители. По сравнению с 2021 годом строительных компаниях организациях выросла доля нарушителей среди топ-менеджеров – с 13% до 20%.*
Кто чаще был виновником инцидентов ИБ?
По сравнению с 2021 годом в строительных компаниях реже случались попытки уволенных сотрудников навредить организации. В 2022 году о таких инцидентах заявили 27% респондентов против 38% в 2021 году.
Ущерб от инцидентов
Что касается ущерба от инцидентов, 34% респондентов отметили, что оценивают его как угрозу срыва бизнес-процессов, только 4% считают потери от инцидента, как величину штрафа за него. Еще 66% компаний оценивают ущерб субъективно, опираясь на внутренние регламенты и основные процессы внутри организации. 9% оценивают ущерб как денежный эквивалент для критичных видов информации.*
Повышение ИБ-грамотности
Результат опроса показал, что 72% организаций из строительной сферы обучают сотрудников ИБ-грамотности, но больше половины из них (69%) считают, что сотрудники должны самостоятельно обучаться, читая должностные инструкции, треть организаций отметили, что периодически делают рассылки с описанием новых типов киберугроз. 23.5% компаний пользуются бесплатными обучающими ресурсами для обучения от поставщиков. Только 10% компаний проводят обучение для сотрудников.
*- вопросы с множественным выбором ответа.
Теги:
похожие материалы
Дьявольская мышь за $44: как взломать компьютер за несколько секунд
Исследователи продемонстрировали устройство EvilMouse - внешне обычную USB-мышь, которая при подключении к компьютеру автоматически выполняет вредоносные команды и может открыть злоумышленнику доступ к системе с повышенными правами.
Фальшивые AI-ассистенты в Chrome заразили 260 тыс. браузеров через скрытые iframes
Исследователи из платформы безопасности LayerX обнаружили крупномасштабную кампанию вредоносных расширений для Google Chrome, замаскированных под «помощников на базе искусственного интеллекта».
OpenAI vs DeepSeek: американский гигант обвинил китайцев в копировании ИИ через «дистилляцию» моделей
Компания OpenAI направила служебную записку в Специальный комитет Палаты представителей США по стратегической конкуренции с Китаем, в которой обвинила китайский стартап DeepSeek в использовании «методов дистилляции» для обучения собственных моделей на основе выходных данных американских ИИ-систем.
Хактивисты Head Mare используют новый вредонос PhantomHeart и активнее автоматизируют кибератаки
В конце 2025 года аналитики Cyber Threat Intelligence из «Лаборатории Касперского» обнаружили новую волну целевых кибератак хактивистов Head Mare — на российские государственные структуры, строительные и промышленные предприятия.
Фейковые сайты «Европола» и «Интерпола» атакуют россиян
Компания CICADA8 сообщила о резком росте числа фишинговых ресурсов, которые выдают себя за официальные сайты Европола и Интерпола.
Пенсионеры бьют тревогу: мошенники переключились на стационарные телефоны
Злоумышленники начали активно использовать стационарные телефоны для обмана россиян.
«Белые воротнички» под ударом: директор по ИИ Microsoft прогнозирует автоматизацию большинства рабочих задач
В течение 1-1,5 года большинство рабочих задач «белых воротничков» будут полностью автоматизированы с помощью искусственного интеллекта, заявил генеральный директор Microsoft по ИИ Мустафа Сулейман.
«Газинформсервис» выступит партнёром Уральского форума «Кибербезопасность в финансах»
18–20 февраля в Екатеринбурге пройдёт Уральский форум «Кибербезопасность в финансах», компания «Газинформсервис» — партнёр мероприятия — представит свои решения в сфере ИБ и ИТ, а также поучаствует в одной из сессий.
Есть куда расти: эксперты оценили уровень зрелости ИБ российских компаний
Эксперты бизнес-направления AKTIV CONSULTING Компании «Актив» представили первый аналитический отчет «Оценка уровня зрелости информационной безопасности».
Microsoft представила детектор LLM-бэкдоров и назвала три признака заражения открытых моделей
Microsoft объявила о создании нового инструмента для выявления скрытых бэкдоров в крупных языковых моделях с открытыми весами, которые используются в корпоративной среде.