Согласно результатам исследования компании «СерчИнформ», в 2018 году с утечками по вине инсайдеров в 2018 году столкнулись 66% компаний. В исследовании приняли участие 1024 представителя российского бизнеса и 718 респондентов из других стран (Ближний Восток, Латинская Америка, ЮАР и СНГ). Эксперты отмечают, чаще всего пропадала коммерческая информация: о клиентах и сделках, партнерах, бухгалтерии (51%), реже утекала техническая информация (24%). Персональные данные также легко подвергаются утечке (20%). Как показало исследование «СерчИнформ», сегодня в 54% компаний половина информации и более хранится в графических форматах. Треть таких документов утекает по электронной почте, еще 30% документов сотрудники выносят на мобильных устройствах. По итогам в 2018 года, 15% респондентов также отметили рост числа внутренних инцидентов, на 9% больше, чем годом ранее. Это совпадает с динамикой в других странах. Так, 74% инцидентов допускают рядовые сотрудники. Чаще всего нарушителями становятся менеджеры отделов снабжения (коррупционная емкость профессии), бухгалтеры и финансисты (доступ к критическим данным и деньгам). На долю обоих профессиональных отраслей приходится почти 50% всех инцидентов. Высокие показатели нарушений у помощников руководителя и ИТ-специалистов (16% и 15% соответственно). В обоих случаях причина одна – доступ к критичной информации и привилегированность положения. В этой ситуации примечательно, что 30% компаний заявили о росте бюджета на информационную безопасность. При этом еще 12%, напротив, затраты сократили. Главным образом российские компании по-прежнему ограничиваются установкой антивирусных программ и использованием средств администрирования Windows и NGFW. Ожидаемо низкие показатели использования более сложных продуктов: DLP- и SIEM-систем. Такая динамика объясняется новым фактором – требованием регуляторов. В России и в мире начали работу знаковые ИБ-законы. В нашем случае речь идет о ФЗ-187, в случае зарубежья – директивы GDPR, имеющие экстерриториальное действие. Как и в 2017 году главные каналы передачи информации, которые контролируют работодатели, – это электронная почта (29%) и внешние носители (20%). Меньшую тревогу руководителей вызывает телефония (15%) и интернет-мессенджеры (11%). Результаты исследования показали, что чаще всего инциденты приводили к имиджевому и мелкому финансовому ущербу (28%). Примерно одинаковое число нарушений приводили к крупному финансовому ущербу, а также compliance-рискам – угрозе или факту наказания от регулятора. Только 4% российских компаний оставляют инциденты без внимания, не применяя санкций к нарушителям. При этом 34% работодателей увольняют нарушителей, половина делают выговор и штрафуют (23% и 27% соответственно). До суда доводят дело только 8% компаний. «Компании предпочитают не выходить в публичное поле с конфликтами. Единицы решаются на это и только в самых вопиющих ситуациях. Тогда доказательством часто служат данные, полученные из программных комплексов, в частности DLP-систем. К сожалению, этот факт часто не фигурирует в материалах дела. Еще в ряде случаев доказать вину сотрудника оказывается крайне сложно: и по причине отсутствия комплексов фиксации нарушений, и из-за отсутствия в компании регламентов на этот счет», – отметил Алексей Парфентьев, руководитель отдела аналитики компании «СерчИнформ».