Каждое второе промышленное предприятие в России столкнулось с утечкой информации, причиной которой стали действия инсайдеров. Это выяснили эксперты компании «СерчИнформ» в рамках ежегодного исследования, посвящённого уровням информационной безопасности в российских организациях. Результаты опроса были представлены на конференции Road Show SearchInform и показали, что за год ситуация с киберугрозами в промышленности не улучшилась, хотя доля происшествий уменьшилась на 8% по сравнению с предыдущим годом.
Исследование выявило, что 52% промышленных организаций стали жертвами утечек в 2024 году, что всё еще оставляет высокие риски случайных инцидентов, так как в 62% случаев это происходило из-за ошибок сотрудников, не знакомых с основами кибергигиены. Леонид Чуриков, ведущий аналитик «СерчИнформ», подчеркнул: “Чаще всего ИБ-инциденты происходят из-за нарушений, которые допускают сотрудники. Основная часть таких инцидентов не умышленные, а связаны с недостаточной квалификацией сотрудников в области информационной безопасности. Повышение цифровой грамотности поможет снизить риски и негативные последствия для компаний”.
Промышленные организации обрабатывают большое количество чувствительной информации, включая технические и тендерные документы, результаты исследований и сведения о клиентах. В 2024 году наибольшее количество утечек наблюдалось в категории технических данных (53%) и информации о клиентах (37%). Утечки финансовой документации и персональных данных зафиксировались в 31% и 23% организаций соответственно. Причём 72% инцидентов были вызваны действиями линейных сотрудников, 34% – линейных руководителей, а 23% инцидентов произошли по вине руководителей направлений.
Среди каналов утечек преобладали мессенджеры и электронная почта. Интересно, что 36% респондентов сообщали о случаях, когда сотрудники фотографировали документы на телефоны, что остаётся одной из сложнейших для контроля ситуаций. Для 84% организаций в случае утечки предусмотрено проведение закрытого расследования, и лишь 26% респондентов планируют сообщать регулятору о произошедших инцидентах, что также требует приведения к стандартам, установленным новым законодательством.
На фоне увеличения киберугроз предприятия начали активнее выделять бюджеты на информационную безопасность. В 2024 году 45% организаций увеличили свои расходы на ИБ, в основном на продление лицензионных ключей и закупку отечественного программного обеспечения.