Компания «РТК-Солар» представила результаты исследования «Какие организации чаще других становятся жертвами внутренних нарушений?» В исследовании проанализированы данные пилотных проектов использования системы защиты от утечек Solar Dozor в 307 российских организациях в 2021 году; по результатам которых аналитики «РТК-Солар» составили портрет организации — типичной жертвы внутренних нарушителей.

Среднестатистическая организация, в которой в 2021 году чаще всего происходили различные нарушения внутренней ИБ и трудовой дисциплины (включая нарушение правил безопасного обращения с конфиденциальной информацией), относится к производственной сфере и имеет в штате свыше 1000 чел. Здесь зафиксировано наибольшее количество (29% от общего числа) внутренних нарушений информационной безопасности, включая утечки информации, нецелевое использование рабочего времени и т.п. На втором месте по количеству нарушений расположилась государственная сфера (24% нарушений), замыкает тройку антилидеров — финансовая отрасль (15% нарушений).

Елена Черникова, старший бизнес-аналитик компании «РТК-Солар»: «Следует отметить, что производство лидировало по объему внутренних нарушений и в предыдущем исследовании за 2020 год. А вот государственная сфера за минувший год обогнала финансовые организации по количеству выявленных внутренних нарушений, переместившись с 3-го места в 2020-м году на 2-е в 2021-м. Однако мы связываем это скорее не с резким ростом нарушений в госструктурах, а с интенсивным внедрением систем защиты от внутренних угроз в государственной сфере, где раньше процент их использования был невысок. Так, в 2021 году объем пилотирования и внедрения системы защиты от утечек информации Solar Dozor в организациях сферы государственного управления составил почти четверть (24%) от общего числа проектов против 10% — в 2020 году».

Среднее число проанализированных сообщений о событиях безопасности в каждой организации в 2021 году составило 900.000 единиц. Это почти на 30% больше показателя из предыдущего исследования (589.000 единиц). Из них в каждой организации в среднем 10.000 сообщений (каждое 9-е!) были признаны нарушениями разной степени критичности, от низкой до высокой.

Лидером по числу критичных нарушений стала организация финансовой сферы: 87% всех зарегистрированных событий (7817) в ней были критичными. Также много серьезных нарушений было выявлено в организациях сферы приборостроения (53% от всех инцидентов) и консалтинга (52%). Наиболее распространенными внутренними нарушениями в них стали неконтролируемый вывод конфиденциальной информации за периметр организации (36% всех инцидентов), нецелевое использование рабочего времени (25%), признаки коммерческого сговора, нарушения ограничений и запретов, конфликт интересов (16%).

При совершении таких нарушений сотрудники организаций чаще всего использовали электронную почту — пересылали конфиденциальную информацию на личный e-mail или на адреса третьих лиц (более 37% случаев), копировали информацию на флешки и сливали данные в мессенджерах (каждый канал использовался в 17% случаев).

Региональные аспекты

В структуре нарушений как в Москве, так и в регионах преобладали нарушения, связанные с выводом за информационный периметр работодателя конфиденциальной информации разной степени критичности. Однако выводимая информация в регионах отличалась значительно большим разнообразием: здесь и врачебная тайна, и персональные данные граждан, и иная информация, содержащаяся в базах данных государственных информационных систем. При этом в регионах сотрудники менее склонны проводить время, отвлекаясь на не связанные с работой активности: нарушений такого типа за пределами столицы зафиксировано 12%, а в Москве — 28%.

Кроме того, в регионах чаще, чем в Москве, используют для вывода конфиденциальной информации за периметр организации съемные носители (18% vs 11%), а также в отличие от столицы все еще используют для этих целей печать на принтере (11% vs 0% случаев).

Об исследовании

Исследование основано на анализе обезличенных данных отчетов о пилотировании DLP-системы Solar Dozor в 307 организациях России и СНГ в 2021 г. При этом для целей исследования также было опрошено около 800 специалистов различных подразделений данных организаций. Большинство организаций, принявших участие в исследовании, являются крупными компаниями со штатом свыше 1000 сотрудников. В выборку вошли такие рыночные сегменты, как переработка и реализация природных ресурсов, приборостроение, химическая промышленность, финансы, ретейл, ИТ и интеграция, государственное управление и ряд других направлений — всего свыше 10 отраслей.


ДРУГИЕ СТАТЬИ ПРОДУКТА

Еще больше о наших возможностях

«Солар»: злоумышленники используют спрос на инструменты для обхода блокировок Telegram

«Солар»: злоумышленники используют спрос на инструменты для обхода блокировок Telegram

Узнать больше
Корпоративная почта под новой защитой: SEG-T и «Солар» создают барьер от хакеров и индустрии фишинга

Корпоративная почта под новой защитой: SEG-T и «Солар» создают барьер от хакеров и индустрии фишинга

Узнать больше
УЦСБ и ГК «Солар»: 50,5% российских компаний подозревают или фиксируют утечки данных через ИИ-инструменты

УЦСБ и ГК «Солар»: 50,5% российских компаний подозревают или фиксируют утечки данных через ИИ-инструменты

Узнать больше
Большая кража денег и учетных записей: как мошенники обманывают россиян с предзаказом игры GTA VI

Большая кража денег и учетных записей: как мошенники обманывают россиян с предзаказом игры GTA VI

Узнать больше
«Делимобиль» обеспечивает защиту данных и повышает киберграмотность сотрудников на базе решений «Солара»  и собственной разработки

«Делимобиль» обеспечивает защиту данных и повышает киберграмотность сотрудников на базе решений «Солара» и собственной разработки

Узнать больше
АО «НТЦ ИТ РОСА» и «Солар» защищают работу привилегированных пользователей в виртуальной среде

АО «НТЦ ИТ РОСА» и «Солар» защищают работу привилегированных пользователей в виртуальной среде

Узнать больше
Праздник к ним приходит: как Santa Stealer ворует для хакеров аккаунты Roblox, криптовалютные активы и корпоративные секреты

Праздник к ним приходит: как Santa Stealer ворует для хакеров аккаунты Roblox, криптовалютные активы и корпоративные секреты

Узнать больше
«Солар» и ShiftLeft Security объявили об интеграции решений  по безопасной разработке

«Солар» и ShiftLeft Security объявили об интеграции решений по безопасной разработке

Узнать больше
Солар» и «Тантор Лабс» подтвердили совместимость Solar SafeInspect с СУБД Tantor Postgres в рамках программы Ready for Astra

Солар» и «Тантор Лабс» подтвердили совместимость Solar SafeInspect с СУБД Tantor Postgres в рамках программы Ready for Astra

Узнать больше
«Солар» и «РуПост» подтвердили совместимость DLP-системы и почтового сервера

«Солар» и «РуПост» подтвердили совместимость DLP-системы и почтового сервера

Узнать больше