Аналитики Infowatch представили отчет об утечках конфиденциальной информации на предприятиях Уральского федерального округа в 2018 году. Эксперты называют макрорегион одним из самых неблагополучных с точки зрения защиты данных. Подобные выводы подтверждены результатами исследования, согласно которым за год число утечек конфиденциальной информации в УФО увеличилось на 30 процентов. И это самый высокий темп прироста в стране.
Исследование проводилось на основе опроса представителей более 80 компаний со штатом сотрудников не менее 50 человек. Среди них и коммерческие организации, и госучреждения. Основной причиной сомнительного лидерства региона исследователи называют использование устаревших инструментов систем информационной безопасности – в чем признались 39 процентов респондентов.
Лидерами по количеству утечек информации в регионе стали медицинские учреждения с показателем 21 процент, на втором месте финансовые организации и банки – 16 процентов, за ними госорганы и организации местного самоуправления – по 12 процентов. Промышленные предприятия реже прочих допускали потерю конфиденциальных данных.
На фоне общего числа утечек по стране доля УФО составила 15,9 процента. В 2017 году этот показатель был равен 13 процентам. Информация, относящаяся к государственной тайне, покидает пределы информационных систем предприятий в 4,9 процентах случаях, показатель похищенной платежной информации – 2,4 процента (в 2 раза ниже, чем в целом по стране).
Чаще всего злоумышленников интересует персональная информация – утечки такого рода составили 80,5 процента, на втором месте – коммерческая тайна и инновационные разработки – 12,2 процента (что в 3 раза выше, чем в целом по стране). Такая картина связана с двумя факторами: с одной стороны в регионе большая концентрация промышленных предприятий, с другой – низкий контроль внутренних систем безопасности. Так, в 90 процентах случаев утечки данных происходили по вине инсайдеров. "Поскольку сотрудники организации обладают доступом к наиболее чувствительной бизнес-информации, то в результате их злонамеренных действий организации может быть нанесен более серьезный ущерб, чем от хакерских атак", - резюмирует аналитик InfoWatch Андрей Арсентьев.
В отчете говорится: чаще всего хищение информации происходило со стороны рядовых сотрудников – в 70 процентах случаев. По вине привилегированных пользователей (топ-менеджеры, руководители среднего звена, системные администраторы) – 16 процентов. Это в два раза выше по сравнению с показателем прошлого года.
Больше половины конфиденциальной информации в УФО предприятия теряют в результате хищения бумажных носителей. В три раза меньше данных утекает через сеть и облачные хранилища. Если в первом случае цифра превышает на 20 процентов средний показатель по стране, то во втором - она на 20 процентов ниже.
Согласно опросу, респонденты посчитали наиболее действенным методом борьбы с утечками информации на предприятиях проведение образовательных мероприятий соответствующей направленности среди сотрудников. При этом только в 35 процентах случаев руководители признались, что в их организациях такая работа проводится на регулярной основе.
