Эксперты «СёрчИнформ» выяснили, как изменилась ситуация с информационной безопасностью в России за последний год. Русский промышленные организации. По данным исследования, в 35% промышленных организаций наблюдается рост количества внешних атак, у 20% респондентов наблюдается увеличение количества внутренних инцидентов. Об этом CNews сообщили представители «СёрчИнформ».

Согласно исследованию, в 2023 году с внутренними инцидентами столкнулись 78% промышленных компаний, из них 60% зафиксировали утечки информации. В 2022 году почти половина промышленных организаций (48%) столкнулись с утечками. Кроме того, участники исследования отметили и другие виды инцидентов, зафиксированных в этом году: дискредитация компании (21%), взятки коррупция (20%) и внешние атаки через сотрудников (18%).*

serch2_700.jpg

«Для промышленных компаний информационная безопасность является первоочередной задачей, тем более что ФЗ №187 «О безопасности КИИ» требует повышенной защиты. Однако, сосредоточившись сейчас на защите от внешних атак, промышленные организации часто упускают из виду угрозы, исходящие от инсайдеров и инсайдеров. Как показывает исследование, именно сотрудники несут наибольшие риски безопасности бизнеса. «Наши люди лучше хакеров знают, где и какие документы хранятся, и имеют к ним прямой доступ, поскольку регулярно используют эти данные в своей работе», — сказал он. Алексей ПарфентьевРуководитель отдела аналитики»ПоискИнформ«.

Эксперты «СёрчИнформ» также выяснили, как компании планируют действовать в случае утечки информации. С 1 марта 2023 г. изменения на ФЗ-152 «О персональных данных», согласно которому операторы ПДн должен сообщать о кибератаках и утечках информации в Роскомнадзор. Например, сообщение о происшествии операторы ПД должны быть предоставлены в течение 24 часов, а результаты внутреннего расследования должны быть предоставлены в течение 72 часов. Согласно исследованию, в случае утечки информации большинство респондентов (87%) планируют провести закрытый опрос; 31% промышленных организаций сообщат об этом регуляторам в случае инцидента. 18% — лично проинформируют клиентов и партнеров. Только 2% принесут публичные извинения и менее 1% проинформируют широкую общественность*.

ЧИТАТЬ   Платформа вебинаров представляет новые функции для защиты пользовательских данных

serch3_700.jpg

Чаще всего в 2023 году промышленные организации сталкивались с утечками технических данных, информации о клиентах и ​​транзакциях. 22% промышленных организаций сталкивались с попытками утечки персональных данных*.

serch4_700.jpg

В 68% организаций виновниками утечек были линейные сотрудники, реже линейные руководители (30%). 19% компаний выполнили инициирован среди руководителей отделов. Нередко виновниками происшествий оказываются контрагенты предприятия.

serch5_700.jpg

С каждым годом количество инцидентов, связанных с внешними атаками со стороны сотрудников, увеличивается. В 2022 году с такими инцидентами столкнулись 15% организаций. В большинстве случаев это связано с низким уровнем знаний в области кибербезопасности среди персонала. Сотрудники не знают правил использования надежных паролей, как их распознавать мошенничество и почему нельзя предоставить доступ к рабочим документам посторонним лицам. В 2023 году более половины (54%) промышленных организаций оценили уровень знаний своих сотрудников в области информационной безопасности как средний. Лишь 13% респондентов отметили, что их сотрудники хорошо понимают базовые правила информационной безопасности.

В 2023 году промышленный сектор будет охотнее выделять средства на информационную безопасность. Так, 41% промышленных организаций увеличили свои бюджеты на информационная безопасность52% оставили бюджет без изменений, лишь 7% решили сократить финансирование.

serch7_700.jpg

Чаще всего промышленные организации идентифицируют бюджет на продление лицензионных ключей (79%) и приобретение оборудования (56%). Участники также заявили, что выделяют средства на оплату технической поддержки (43%) и замена импорта зарубежное ПО/оборудование (34%).

Русский Компании все чаще сталкиваются с нехваткой кадров. В промышленном секторе об этом явлении сообщили 65% организаций, а еще 10% сообщили об увеличении дефицита. Менее четверти промышленных компаний не испытывают трудностей с подбором специалистов по информационной безопасности.

54% промышленных компаний решают проблему нехватка персонала за счет переподготовки сотрудников 34% хотят привлечь готовых специалистов, 25% нанимают студентов и выпускников, 14% решают кадровую проблему с помощью аутсорсинга ИБ.

ЧИТАТЬ   Что будет с действиями российских компаний на фоне новых западных санкций

* – вопросы с возможностью выбора нескольких вариантов ответа.

***

«ПоискИнформ» проводит исследование «Ситуация информационной безопасности на предприятиях России и СНГ» седьмой год подряд. Опрошенные — специалисты по информационной безопасности компаний различных отраслей.

Source

От admin