Компания «РТК-Солар» представила результаты исследования «Какие организации чаще других становятся жертвами внутренних нарушений?» В исследовании проанализированы данные пилотных проектов использования системы защиты от утечек Solar Dozor в 307 российских организациях в 2021 году; по результатам которых аналитики «РТК-Солар» составили портрет организации – типичной жертвы внутренних нарушителей.

Среднестатистическая организация, в которой в 2021 году чаще всего происходили различные нарушения внутренней ИБ и трудовой дисциплины (включая нарушение правил безопасного обращения с конфиденциальной информацией), относится к производственной сфере и имеет в штате свыше 1000 чел. Здесь зафиксировано наибольшее количество (29% от общего числа) внутренних нарушений информационной безопасности, включая утечки информации, нецелевое использование рабочего времени и т.п. На втором месте по количеству нарушений расположилась государственная сфера (24% нарушений), замыкает тройку антилидеров – финансовая отрасль (15% нарушений).

Елена Черникова, старший бизнес-аналитик компании «РТК-Солар»: «Следует отметить, что производство лидировало по объему внутренних нарушений и в предыдущем исследовании за 2020 год. А вот государственная сфера за минувший год обогнала финансовые организации по количеству выявленных внутренних нарушений, переместившись с 3-го места в 2020-м году на 2-е в 2021-м. Однако мы связываем это скорее не с резким ростом нарушений в госструктурах, а с интенсивным внедрением систем защиты от внутренних угроз в государственной сфере, где раньше процент их использования был невысок. Так, в 2021 году объем пилотирования и внедрения системы защиты от утечек информации Solar Dozor в организациях сферы государственного управления составил почти четверть (24%) от общего числа проектов против 10% – в 2020 году».

Среднее число проанализированных сообщений о событиях безопасности в каждой организации в 2021 году составило 900.000 единиц. Это почти на 30% больше показателя из предыдущего исследования (589.000 единиц). Из них в каждой организации в среднем 10.000 сообщений (каждое 9-е!) были признаны нарушениями разной степени критичности, от низкой до высокой.

Лидером по числу критичных нарушений стала организация финансовой сферы: 87% всех зарегистрированных событий (7817) в ней были критичными. Также много серьезных нарушений было выявлено в организациях сферы приборостроения (53% от всех инцидентов) и консалтинга (52%). Наиболее распространенными внутренними нарушениями в них стали неконтролируемый вывод конфиденциальной информации за периметр организации (36% всех инцидентов), нецелевое использование рабочего времени (25%), признаки коммерческого сговора, нарушения ограничений и запретов, конфликт интересов (16%).

При совершении таких нарушений сотрудники организаций чаще всего использовали электронную почту – пересылали конфиденциальную информацию на личный e-mail или на адреса третьих лиц (более 37% случаев), копировали информацию на флешки и сливали данные в мессенджерах (каждый канал использовался в 17% случаев).

Региональные аспекты

В структуре нарушений как в Москве, так и в регионах преобладали нарушения, связанные с выводом за информационный периметр работодателя конфиденциальной информации разной степени критичности. Однако выводимая информация в регионах отличалась значительно большим разнообразием: здесь и врачебная тайна, и персональные данные граждан, и иная информация, содержащаяся в базах данных государственных информационных систем. При этом в регионах сотрудники менее склонны проводить время, отвлекаясь на не связанные с работой активности: нарушений такого типа за пределами столицы зафиксировано 12%, а в Москве – 28%.

Кроме того, в регионах чаще, чем в Москве, используют для вывода конфиденциальной информации за периметр организации съемные носители (18% vs 11%), а также в отличие от столицы все еще используют для этих целей печать на принтере (11% vs 0% случаев).

Об исследовании

Исследование основано на анализе обезличенных данных отчетов о пилотировании DLP-системы Solar Dozor в 307 организациях России и СНГ в 2021 г. При этом для целей исследования также было опрошено около 800 специалистов различных подразделений данных организаций. Большинство организаций, принявших участие в исследовании, являются крупными компаниями со штатом свыше 1000 сотрудников. В выборку вошли такие рыночные сегменты, как переработка и реализация природных ресурсов, приборостроение, химическая промышленность, финансы, ретейл, ИТ и интеграция, государственное управление и ряд других направлений – всего свыше 10 отраслей.


ДРУГИЕ СТАТЬИ ПРОДУКТА

Еще больше о наших возможностях

«Солар»: госсектор, банки и нефтегаз – главные жертвы DDoS-атак в I квартале

«Солар»: госсектор, банки и нефтегаз – главные жертвы DDoS-атак в I квартале

Узнать больше
ГК «Солар»: число веб-атак на сайты российских компаний за год выросло в 2 раза

ГК «Солар»: число веб-атак на сайты российских компаний за год выросло в 2 раза

Узнать больше
Solar DAG 2.0: кроссплатформенное решение с глубокой аналитикой, автоматизацией мониторинга и реагирования на ИБ-инциденты

Solar DAG 2.0: кроссплатформенное решение с глубокой аналитикой, автоматизацией мониторинга и реагирования на ИБ-инциденты

Узнать больше
Кибербезопасность в цифровую эпоху: кто отвечает за защиту детей в интернете?

Кибербезопасность в цифровую эпоху: кто отвечает за защиту детей в интернете?

Узнать больше
Стартует отборочный этап на IV Международный киберчемпионат по информационной безопасности

Стартует отборочный этап на IV Международный киберчемпионат по информационной безопасности

Узнать больше
Клиенты Т2 заказали более двух миллионов проверок утечки персональных данных от «Солара»

Клиенты Т2 заказали более двух миллионов проверок утечки персональных данных от «Солара»

Узнать больше
«Солар»: как российские организации подходят к выбору NGFW для киберзащиты

«Солар»: как российские организации подходят к выбору NGFW для киберзащиты

Узнать больше
Коммуникационная платформа VK Tech и Solar Dozor защитят конфиденциальные данные от утечек

Коммуникационная платформа VK Tech и Solar Dozor защитят конфиденциальные данные от утечек

Узнать больше
Виртуальная схватка: «Солар» смоделирует атаки и покажет компаниям слабые места в их ИБ-защите

Виртуальная схватка: «Солар» смоделирует атаки и покажет компаниям слабые места в их ИБ-защите

Узнать больше
«Солар» запустил первую в РФ услугу архитектора комплексной кибербезопасности

«Солар» запустил первую в РФ услугу архитектора комплексной кибербезопасности

Узнать больше