Компания «РТК-Солар» представила результаты исследования «Какие организации чаще других становятся жертвами внутренних нарушений?» В исследовании проанализированы данные пилотных проектов использования системы защиты от утечек Solar Dozor в 307 российских организациях в 2021 году; по результатам которых аналитики «РТК-Солар» составили портрет организации – типичной жертвы внутренних нарушителей.

Среднестатистическая организация, в которой в 2021 году чаще всего происходили различные нарушения внутренней ИБ и трудовой дисциплины (включая нарушение правил безопасного обращения с конфиденциальной информацией), относится к производственной сфере и имеет в штате свыше 1000 чел. Здесь зафиксировано наибольшее количество (29% от общего числа) внутренних нарушений информационной безопасности, включая утечки информации, нецелевое использование рабочего времени и т.п. На втором месте по количеству нарушений расположилась государственная сфера (24% нарушений), замыкает тройку антилидеров – финансовая отрасль (15% нарушений).

Елена Черникова, старший бизнес-аналитик компании «РТК-Солар»: «Следует отметить, что производство лидировало по объему внутренних нарушений и в предыдущем исследовании за 2020 год. А вот государственная сфера за минувший год обогнала финансовые организации по количеству выявленных внутренних нарушений, переместившись с 3-го места в 2020-м году на 2-е в 2021-м. Однако мы связываем это скорее не с резким ростом нарушений в госструктурах, а с интенсивным внедрением систем защиты от внутренних угроз в государственной сфере, где раньше процент их использования был невысок. Так, в 2021 году объем пилотирования и внедрения системы защиты от утечек информации Solar Dozor в организациях сферы государственного управления составил почти четверть (24%) от общего числа проектов против 10% – в 2020 году».

Среднее число проанализированных сообщений о событиях безопасности в каждой организации в 2021 году составило 900.000 единиц. Это почти на 30% больше показателя из предыдущего исследования (589.000 единиц). Из них в каждой организации в среднем 10.000 сообщений (каждое 9-е!) были признаны нарушениями разной степени критичности, от низкой до высокой.

Лидером по числу критичных нарушений стала организация финансовой сферы: 87% всех зарегистрированных событий (7817) в ней были критичными. Также много серьезных нарушений было выявлено в организациях сферы приборостроения (53% от всех инцидентов) и консалтинга (52%). Наиболее распространенными внутренними нарушениями в них стали неконтролируемый вывод конфиденциальной информации за периметр организации (36% всех инцидентов), нецелевое использование рабочего времени (25%), признаки коммерческого сговора, нарушения ограничений и запретов, конфликт интересов (16%).

При совершении таких нарушений сотрудники организаций чаще всего использовали электронную почту – пересылали конфиденциальную информацию на личный e-mail или на адреса третьих лиц (более 37% случаев), копировали информацию на флешки и сливали данные в мессенджерах (каждый канал использовался в 17% случаев).

Региональные аспекты

В структуре нарушений как в Москве, так и в регионах преобладали нарушения, связанные с выводом за информационный периметр работодателя конфиденциальной информации разной степени критичности. Однако выводимая информация в регионах отличалась значительно большим разнообразием: здесь и врачебная тайна, и персональные данные граждан, и иная информация, содержащаяся в базах данных государственных информационных систем. При этом в регионах сотрудники менее склонны проводить время, отвлекаясь на не связанные с работой активности: нарушений такого типа за пределами столицы зафиксировано 12%, а в Москве – 28%.

Кроме того, в регионах чаще, чем в Москве, используют для вывода конфиденциальной информации за периметр организации съемные носители (18% vs 11%), а также в отличие от столицы все еще используют для этих целей печать на принтере (11% vs 0% случаев).

Об исследовании

Исследование основано на анализе обезличенных данных отчетов о пилотировании DLP-системы Solar Dozor в 307 организациях России и СНГ в 2021 г. При этом для целей исследования также было опрошено около 800 специалистов различных подразделений данных организаций. Большинство организаций, принявших участие в исследовании, являются крупными компаниями со штатом свыше 1000 сотрудников. В выборку вошли такие рыночные сегменты, как переработка и реализация природных ресурсов, приборостроение, химическая промышленность, финансы, ретейл, ИТ и интеграция, государственное управление и ряд других направлений – всего свыше 10 отраслей.


ДРУГИЕ СТАТЬИ ПРОДУКТА

Еще больше о наших возможностях

Продвинутый интеллект для средств защиты: «Солар» запускает подписку на правила выявления киберугроз

Продвинутый интеллект для средств защиты: «Солар» запускает подписку на правила выявления киберугроз

Узнать больше
«Солар» запустил облачное решение по анализу Open Source для команд IT-разработки и стартапов

«Солар» запустил облачное решение по анализу Open Source для команд IT-разработки и стартапов

Узнать больше
Единое управление для всех NGFW: «Солар» упрощает защиту распределенных корпоративных сетей

Единое управление для всех NGFW: «Солар» упрощает защиту распределенных корпоративных сетей

Узнать больше
Метод «Солара»: готовим аналитиков SOC к реальным вызовам кибербезопасности

Метод «Солара»: готовим аналитиков SOC к реальным вызовам кибербезопасности

Узнать больше
Почта России станет полигоном для отработки лучших практик построения киберустойчивости

Почта России станет полигоном для отработки лучших практик построения киберустойчивости

Узнать больше
Новая линейка ПАК Solar NGFW: защита уровня enterprise для корпораций и МСБ в самых атакуемых отраслях

Новая линейка ПАК Solar NGFW: защита уровня enterprise для корпораций и МСБ в самых атакуемых отраслях

Узнать больше
ГК «Солар»: число уязвимостей в веб-приложениях во II квартале выросло почти на 60%

ГК «Солар»: число уязвимостей в веб-приложениях во II квартале выросло почти на 60%

Узнать больше
Во время ЕГЭ на 30% выросло число вредоносных ресурсов, нацеленных на школьников

Во время ЕГЭ на 30% выросло число вредоносных ресурсов, нацеленных на школьников

Узнать больше
От почты до мессенджеров: комплексная защита данных на базе обновлённой версии Solar Dozor 8.1

От почты до мессенджеров: комплексная защита данных на базе обновлённой версии Solar Dozor 8.1

Узнать больше
Как ИТ-специалисту перейти в кибербезопасность

Как ИТ-специалисту перейти в кибербезопасность

Узнать больше