Продвинутый интеллект для средств защиты: «Солар» запускает подписку на правила выявления киберугроз
Узнать большеКомпания «РТК-Солар» представила результаты исследования «Какие организации чаще других становятся жертвами внутренних нарушений?» В исследовании проанализированы данные пилотных проектов использования системы защиты от утечек Solar Dozor в 307 российских организациях в 2021 году; по результатам которых аналитики «РТК-Солар» составили портрет организации – типичной жертвы внутренних нарушителей.
Среднестатистическая организация, в которой в 2021 году чаще всего происходили различные нарушения внутренней ИБ и трудовой дисциплины (включая нарушение правил безопасного обращения с конфиденциальной информацией), относится к производственной сфере и имеет в штате свыше 1000 чел. Здесь зафиксировано наибольшее количество (29% от общего числа) внутренних нарушений информационной безопасности, включая утечки информации, нецелевое использование рабочего времени и т.п. На втором месте по количеству нарушений расположилась государственная сфера (24% нарушений), замыкает тройку антилидеров – финансовая отрасль (15% нарушений).
Елена Черникова, старший бизнес-аналитик компании «РТК-Солар»: «Следует отметить, что производство лидировало по объему внутренних нарушений и в предыдущем исследовании за 2020 год. А вот государственная сфера за минувший год обогнала финансовые организации по количеству выявленных внутренних нарушений, переместившись с 3-го места в 2020-м году на 2-е в 2021-м. Однако мы связываем это скорее не с резким ростом нарушений в госструктурах, а с интенсивным внедрением систем защиты от внутренних угроз в государственной сфере, где раньше процент их использования был невысок. Так, в 2021 году объем пилотирования и внедрения системы защиты от утечек информации Solar Dozor в организациях сферы государственного управления составил почти четверть (24%) от общего числа проектов против 10% – в 2020 году».
Среднее число проанализированных сообщений о событиях безопасности в каждой организации в 2021 году составило 900.000 единиц. Это почти на 30% больше показателя из предыдущего исследования (589.000 единиц). Из них в каждой организации в среднем 10.000 сообщений (каждое 9-е!) были признаны нарушениями разной степени критичности, от низкой до высокой.
Лидером по числу критичных нарушений стала организация финансовой сферы: 87% всех зарегистрированных событий (7817) в ней были критичными. Также много серьезных нарушений было выявлено в организациях сферы приборостроения (53% от всех инцидентов) и консалтинга (52%). Наиболее распространенными внутренними нарушениями в них стали неконтролируемый вывод конфиденциальной информации за периметр организации (36% всех инцидентов), нецелевое использование рабочего времени (25%), признаки коммерческого сговора, нарушения ограничений и запретов, конфликт интересов (16%).
При совершении таких нарушений сотрудники организаций чаще всего использовали электронную почту – пересылали конфиденциальную информацию на личный e-mail или на адреса третьих лиц (более 37% случаев), копировали информацию на флешки и сливали данные в мессенджерах (каждый канал использовался в 17% случаев).
Региональные аспекты
В структуре нарушений как в Москве, так и в регионах преобладали нарушения, связанные с выводом за информационный периметр работодателя конфиденциальной информации разной степени критичности. Однако выводимая информация в регионах отличалась значительно большим разнообразием: здесь и врачебная тайна, и персональные данные граждан, и иная информация, содержащаяся в базах данных государственных информационных систем. При этом в регионах сотрудники менее склонны проводить время, отвлекаясь на не связанные с работой активности: нарушений такого типа за пределами столицы зафиксировано 12%, а в Москве – 28%.
Кроме того, в регионах чаще, чем в Москве, используют для вывода конфиденциальной информации за периметр организации съемные носители (18% vs 11%), а также в отличие от столицы все еще используют для этих целей печать на принтере (11% vs 0% случаев).
Об исследовании
Исследование основано на анализе обезличенных данных отчетов о пилотировании DLP-системы Solar Dozor в 307 организациях России и СНГ в 2021 г. При этом для целей исследования также было опрошено около 800 специалистов различных подразделений данных организаций. Большинство организаций, принявших участие в исследовании, являются крупными компаниями со штатом свыше 1000 сотрудников. В выборку вошли такие рыночные сегменты, как переработка и реализация природных ресурсов, приборостроение, химическая промышленность, финансы, ретейл, ИТ и интеграция, государственное управление и ряд других направлений – всего свыше 10 отраслей.
