Усиление кибератак, низкая осведомленность и нехватка персонала — ключевые вызовы информационной безопасности предприятий УФО

Компания «ИнфоВотч Урал», представительство группы компаний InfoWatch в Уральском федеральном округе (УФО), представляет итоги исследования Аналитического центра InfoWatch в области обеспечения безопасности корпоративной информации в коммерческих организациях УФО. Две трети опрошенных респондентов назвали ключевыми проблемами информационной безопасности (ИБ) рост числа кибератак в регионе и низкий уровень кибергигиены сотрудников. Пятая часть опрошенных считают, что системы защиты данных компаний соответствуют сложившимся угрозам. Нехватку квалифицированного персонала в области корпоративной ИБ отметили более 85% респондентов.

Соотношение зарегистрированных утечек и объема скомпрометированных данных, УФО – остальные российские регионы (кроме Москвы), 2016 г.

В 2016 году в УФО было зафиксировано на 33% больше инцидентов в области информационной безопасности, чем годом ранее. В распределении по числу инцидентов по регионам России, исключая Москву, доля УФО составила 7,5%, при этом на Урал приходится 12% объема утекших данных. С учетом того, что в УФО проживает 8,4% российского населения, средняя «мощность» утечки здесь существенно выше, чем в среднем по России, и составляет более 2200 записей данных на утечку против 1400 в среднем по России за исключением утечек из крупных федеральных компаний. Ситуация в УФО осложняется высокой долей квалифицированных утечек.

80% представителей уральских предприятий считают, что необходимоувеличить бюджеты на информационную безопасность. Большинство из них уверены, что требуется рост инвестиций в развитие ИБ на уровне более 30%. 

«Интенсификация и усложнение атак на информационные активы компаний — это бич постиндустриальной эпохи, когда число киберпреступлений в России продолжает расти, и Уральский федеральный округ не исключение, — отметил аналитик ГК InfoWatch Сергей Хайрук. — Злоумышленники находят уязвимости в корпоративных инфраструктурах и пользуются тем, что многие сотрудники слабо ориентируются в правилах обращения с информацией или халатно относятся к своим обязанностям по защите корпоративных данных. Кадровый голод в сфере корпоративной ИБ, осложняемый невысоким уровнем развития средств защиты и другими проблемами, приводит к ослаблению защитного иммунитета предприятий. В результате страдают наиболее чувствительные данные, как например, персональные».

72% опрошенных считают высокой вероятность утечки по сетевому каналу. Несмотря на развитие электронного документооборота, значительная часть информации по-прежнему передается на бумажных носителях, и 60% респондентов опасаются за безопасность этого канала в своих организациях. По факту из уральских предприятий конфиденциальная информация через классический носитель — бумагу — утекает почти так же часто, как по сети. Утечек по сетевому каналу фиксируется меньше, чем в целом по России.

«УФО — традиционно сильный регион с точки зрения информационных технологий и информационной безопасности, это обусловлено экономической стабильностью региона, наличием крупных промышленных предприятий. К примеру, в Тюменской области драйвером развития технологического и ИТ-потенциала выступает нефтегазовая отрасль, — рассказал Николай Бабичев, коммерческий директор ООО «ИнфоВотч-Урал. — В то же время, сами сотрудники ИБ-подразделений, принявшие участие в нашем опросе, отмечают острую нехватку квалифицированных кадров и рост количества ИБ-инцидентов в организациях Уральского федерального округа. Можно отметить, что эти оценки коррелируют с пониманием ИБ-руководителей необходимости инвестиций в информационную безопасность производственных объектов».

Рубрики: Безопасность

Ключевые слова: информационная безопасность, InfoWatch