Рубрикатор |
Все новости | Новости отрасли |
В 2023 году 60% промышленных предприятий столкнулись с утечкой информации
22 декабря 2023 |
По данным исследования «СёрчИнформ», 35% промышленных организаций отметили увеличение числа внешних атак, 20% респондентов заметили, что стало больше внутренних инцидентов.
Согласно данным исследования, 78% промышленных компаний в 2023 году столкнулись с внутренними инцидентами, из них 60% фиксировали утечки информации. В 2022 году с утечками столкнулась почти половина промышленных организаций – 48%. Кроме того, участники исследования отметили другие виды инцидентов, которые фиксировали в этом году: дискредитация компании (21%), откаты и взяточничество (20%) и внешние атаки через сотрудников (18%).
«Для промышленных предприятий информационная безопасность — первостепенная задача, тем более, усиливать защиту обязывает ФЗ-187 о безопасности КИИ. Однако из-за смещения фокуса на защиту от внешних атак, промышленные организации часто упускают из вида угрозы, связанные с инсайдерами и внутренними нарушителями. Как показывает исследование, именно персонал несет наибольшие риски для безопасности предприятий. Собственные сотрудники лучше хакеров знают о том, где и какие документы хранятся, имеют к ним прямой доступ, потому что регулярно используют эти данные в работе», – комментирует Алексей Парфентьев, руководитель отдела аналитики «СёрчИнформ».
Также эксперты «СёрчИнформ» выяснили, как планируют действовать компании в случае утечек информации. С 1 марта 2023 года в силу вступили поправки в ФЗ-152 «О персональных данных», согласно которым операторы ПДн должны сообщать о кибератаках и утечках в Роскомнадзор. Например, отчитаться об инциденте операторам ПДн необходимо в течение 24 часов, за 72 часа – предоставить результаты внутреннего расследования. По данным исследования, в случае утечки информации большая часть респондентов (87%) планируют провести закрытое расследование, 31% промышленных организаций в случае инцидента сообщат о нем регуляторам. 18% – персонально проинформируют клиентов и партнеров. Только 2% – принесут публичные извинения и менее 1% оповестят широкую общественность.
Чаще всего в 2023 году промышленные организации сталкивались с утечками технических данных и информации о клиентах и сделках. С попытками слива персональных данных столкнулось 22% промышленных организаций.
В 68% организаций виновниками утечек становились линейные сотрудники, реже – линейные руководители (30%). В 19% компаний сталкивались с инсайдерами среди руководителей направлений. Не редко виновниками инцидентов оказывались контрагенты компаний.
С каждым годом увеличивается количество инцидентов, связанных с внешней атакой через сотрудников. В 2022 году с подобными инцидентами столкнулось 15% организаций. В большинстве случаев это связано с низким уровнем киберграмотности персонала. Сотрудники не знают правила сильных паролей, как распознать мошенничество и почему нельзя давать доступ к рабочим документам посторонним лицам. В 2023 году больше половины (54%) промышленных организаций оценили уровень ИБ-грамотности сотрудников как средний. Только 13% опрошенный заявили, что их работники хорошо понимают базовые правила ИБ.
Бюджеты на ИБ
В 2023 в промышленном секторе охотнее выделяют средства на ИБ. Так 41% промышленных организаций увеличили бюджеты на информационную безопасность, 52% оставили бюджет без изменений, лишь 7% решили сократить финансирование.
Чаще всего промышленные организации выделяли бюджеты на продление лицензионных ключей (79%) и закупку оборудования (56%). Также участники сообщили, что выделяют финансирование на оплату техподдержки (43%) и импортозамещение зарубежного ПО/оборудования (34%).
Кадры
Российские компании все чаще сталкиваются с дефицитом кадров. В промышленном секторе об этом заявили 65% организаций, еще 10% сообщили об усилении дефицита. Меньше четверти промышленных компаний не испытывают проблем с наймом ИБ-специалистов.
54% промышленный компаний решают проблему кадрового голода за счет переподготовки сотрудников, 34% заинтересованы в привлечении готовых специалистов, 25% нанимают студентов и выпускников, 14% закрывают кадровый вопрос с помощью аутсорсинга ИБ.
Источник: СёрчИнформ
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!
Читайте также:
Создан первый в России отраслевой венчурный фонд в сфере ИБ
ГК «Солар» купила 100% Digital Security
Российский рынок кибербезопасности к 2028 году достигнет 715 млрд рублей
В топ-З киберугроз для промышленности входят вирусы, майнеры и веб-уязвимости
Только 22% промышленных компаний заместили ПО для работы с данными более чем на 70%
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.