В рамках ежегодного исследования уровня ИБ в компаниях России эксперты «СёрчИнформ» выяснили, как за год изменилась ситуация с информационной безопасностью в российских промышленных организациях.
Оглавление
Инциденты
Для промышленных предприятий информационная безопасность — первостепенная задача, тем более, усиливать защиту обязывает ФЗ-187 о безопасности КИИ. До сих пор в этой отрасли был фокус на защиту от внешних атак, потому организации часто упускали из виду угрозы, связанные с инсайдерами и внутренними нарушителями. Однако подписанный в 2024 году закон об оборотных штрафах мотивирует организации заниматься ИБ комплексно и уделять внимание в том числе внутренним угрозам.
Так, по данным исследования, 52% промышленных организаций столкнулись с утечками информации по вине сотрудников в 2024 году, это на 8% меньше, чем годом ранее. При этом все еще велик риск случайных инцидентов: в 62% случаев сотрудники допускали утечку из-за ошибок и незнания базовых правил кибергигиены.
«Чаще всего ИБ-инциденты происходят из-за нарушений, которые допускают сотрудники. При этом большая часть таких инцидентов не зависимо от отрасли и масштаба бизнеса – не умышленные «сливы», а ошибки сотрудников, не владеющих в достаточной мере базовыми ИБ-компетенциями. Повышение цифровой грамотности сотрудников поможет снизить риски нарушений и, в конечном итоге, негативные последствия для компаний», – ведущий аналитик «СёрчИнформ» Леонид Чуриков.
Промышленные организации оперируют большим количеством чувствительной информации: техническая и тендерная документация, ноу-хау разработки, результаты исследований, бизнес-планы, финансовые документы, сведения о клиентах и партнерах. Эксперты «СёрчИнформ» выяснили, какие данные чаще всего подвергались утечке. В 2024 году чаще всего промышленные организации сталкивались со сливами технических данных (53%) и информации о клиентах и сделках (37%). С попытками слива финансовой документации и персональных данных столкнулись в 31% и 23% промышленных организаций.*
В 72% организаций виновниками утечек становились линейные сотрудники, реже –линейные руководители (34%). В 23% компаний сталкивались с инсайдерами среди руководителей направлений. Не редко виновниками инцидентов оказывались контрагенты компаний.*
Также эксперты выяснили, через какие каналы происходили утечки. Большинство утечек в промышленных организациях происходит через мессенджер и почту. Однако 36% опрошенных сообщили о том, что сотрудники крадут данные, фотографируя их на телефон. До сих пор фото на смартфон остается одним из самых сложно контролируемых «каналов» утечки.
Также эксперты «СёрчИнформ» выяснили, как планируют действовать компании в случае утечек информации: в 2024 году большинство (84%) ответили, что проведут закрытое расследование. Оповестить регулятора планировали лишь 26% опрошенных. В 2025 году в случае утечки к отчету перед регулятором должны быть готовы 100% компаний операторов персональных данных.*
Бюджеты на информационную безопасность
В 2024 году в промышленном секторе охотнее выделяли средства на ИБ. Так 45% промышленных организаций увеличили бюджеты на информационную безопасность, 46% оставили бюджет без изменений, лишь 9% сократили финансирование.
Чаще всего промышленные организации выделяли бюджеты на продление лицензионных ключей (73%) и закупку отечественного ПО и оборудования (59%). Также половина (50%) участников сообщили, что выделяют финансирование на оплату технической поддержки внедренных решений. 32% опрошенных в 2024 году отдали бюджет на масштабирование имеющихся средств защиты.*
Основная причина, по которой организации увеличивали бюджеты на информационную безопасность – реальные потребности бизнеса, так ответили 48% опрошенных. 42% финансировали ИБ, чтобы выполнить требования регуляторов.*
Импортозамещение
60% промышленных организаций используют встроенные средства ИБ в российские ОС, 42% – отечественные DLP-системы и NGFW.
Основной трудностью импортозамещения, по оценке участников исследования, остаются проблемы совместимости решений с текущим софтом и оборудованием и необходимость организации новой ИТ-архитектуры.
71% промышленных организаций на момент проведения опроса использовали импортное серверное оборудование для размещения средств защиты информации. При этом полностью перевели СЗИ на отечественное «железо» только 3% организаций. 27% активно заняты переходом сейчас, больше половины опрошенных (52%) еще не начали, но собираются в перспективе. 18% не планируют отказываться от импортного серверного оборудования для размещения СЗИ.
О полном переходе на отечественные операционные системы (ОС) и базы данных (БД) сообщили 2% прошенных организаций. Однако 29% респондентов находятся в процессе перехода, 48% планируют начать переход. 21% не планируют отказываться от иностранных ОС и БД.
Ситуация с кадрами
В промышленности дефицит кадров в области информационной безопасности продолжает расти, об этом заявили 15% опрошенных. В разной степени дефицит кадров ощущают 76% опрошенных. Лишь 3% считают, что специалистов на рынке достаточно, 21% не испытывают сложностей с наймом ИБ-кадров.
* – вопросы с возможностью выбрать несколько вариантов ответов.
«СёрчИнформ» проводит исследование «Ситуация с ИБ в компаниях России и СНГ» восьмой год подряд. Респонденты – специалисты по информационной безопасности компаний из различных отраслей. Опрос проводится в рамках ежегодной серии конференций Road Show SearchInform.