Из организаций в основном утекают персональные данные
Львиную долю объема данных, которые утекли из компаний традиционно занимают персональные данные - на них пришлось 59%. На втором и третьем местах находится информация, составляющая коммерческую и служебную тайну – 31% и 23% соответственно.
Такой результат показал опрос, который провели ГК InfoWatch совместно с ассоциацией BISA. Основной задачей проводившегося в августе-сентябре исследования было определение групп сотрудников организаций, которые осведомлены об утечках информации (по состоянию на 2023 год), а также источников сведений об утечках и объема получаемых сведений о произошедших инцидентах. Опрос проводился с применением уникальной собственной методики, зарегистрированной как объект авторского права.
Основную часть респондентов составили ИБ-специалисты – 37%, топ-менеджеры – 13% и ИТ-специалисты - 10%. На предлагавшие вопросы, в основном, отвечали представители крупных (48%) и средних (40%) организаций. Доля представителей малых организаций составила 12%. Большая часть ответивших на опрос представляли ИТ-компании (21%), промышленные компании (18%) и образовательные учреждения (14%). Около 11% респондентов работают в госорганизациях.
Результаты исследования подтвердили и высокую роль человеческого фактора при реализации утечек конфиденциальной информации. Согласно мнению тех респондентов, работа которых связана с защитой данных, в 87% инцидентов замешаны либо действующие (в 51% случаев), либо бывшие сотрудники компаний (15%) и представители подрядчиков (5%), которые действуют как самостоятельно, так и в сговоре с внешними хакерами. При этом 54% утечек носит умышленный характер.
"Реакция значительной части отечественных компаний на инциденты пока что не соответствует тем угрозам, с которыми они сталкиваются. По словам опрошенных, в 59% случаев в ответ на произошедшие утечки российские компании проводят оценку нанесенного им ущерба, а причины возникновения инцидента (путем настройки защитных систем) устраняют всего 51% организаций. Еще меньшая их доля проводит модернизацию средств защиты информации — всего 36%", — отмечает главный аналитик-эксперт Экспертного-аналитического центра InfoWatch Ксения Шаблинская.