Четверть компаний Башкортостана несут убытки из-за утечки информации
Ущерб от инсайдеров и утечек информации понесли более 30% организаций Башкортостана. К таким выводам пришел аналитический центр компании «МФИ Софт», подводя итоги исследования уровня обеспечения информационной безопасности в фирмах региона.
Исследование проходило в формате опроса-анкетирования среди участников мастер-класса по информационной безопасности CISO Time, состоявшегося в Уфе 22 августа 2013 года. В опросе приняли участие около 30 специалистов по информационной безопасности и ИТ. Учитывая 100%-целевую выборку, результаты исследования можно считать репрезентативными для Уфы. Поскольку в Уфе сосредоточены наиболее крупные компании региона, результаты исследования являются актуальными для большинства средних и крупных компаний Башкортостана.
По данным аналитического центра с инсайдерами внутри компании сталкивались 29% респондентов. 46% испытывает трудности с фиксацией инцидентов утечки данных, а констатировать отсутствие утечек данных из компании готовы 25% опрошенных специалистов.
Среди наиболее распространенных видов ущерба стали прямые убытки - стоимость разработки технологических решений, стоимость проигранных в результате утечек данных тендеров и т.д. Порядка 33% респондентов столкнулись с упущенной выгодой, возникшей в связи с ухудшением имиджа компании. Также были зафиксированы случаи, в которых утечка информации повлекла за собой компенсации по судебным искам (11% респондентов). В компании отмечают, что 42% респондентов зафиксировали инсайдерскую активность в фирмах, в то время как 32% утечек были совершены случайно, по незнанию или ошибке.
Наиболее распространенная утечка информации происходила с помощью корпоративной электронной почты (35%) и съемных USB-носителей (24%). Примерно равное количество утечек фиксируется на персональной портативной технике (17%) и при передаче через интернет-сайты, включая форумы и социальные сети (14%). Несанкционированную передачу информации с помощью различных интернет-мессенджеров фиксирует 7% респондентов. Фактов компрометации информации на бумажных носителях зафиксировано в наименьшем количестве – так ответили только 3% респондентов.