Эти результаты получили эксперты «СёрчИнформ» в ходе опроса ИБ-специалистов и ИБ-директоров компаний из сферы ритейла.
Инциденты внутренней безопасности
С утечками информации в 2022 году столкнулось 67% компаний из сферы ритейла. Чаще всего утечки касались данных о клиентах и сделках (71%), финансовой информации (41%) и технической документации (21%).
Из других инцидентов безопасности наиболее часто в ритейле встречаются рискованное поведение (например, распространение негативной информации) со стороны сотрудников (42%), фирмы-боковики/сторонняя занятость (27%) и откаты и взяточничество (21%). По сравнению с 2021 годом в ритейле стали реже фиксировать случаи, когда уволенные работники пытаются вредить организации. В 2022 году о таких инцидентах заявило 24% респондентов против 44% в 2021 году. *
Какие инциденты по вине сотрудников происходили в компании в 2022 г.? (в т.ч. предотвращенные)
Портрет нарушителя
Чаще всего нарушителями становились рядовые сотрудники (67%), в 62% компаний заявили о том, что виновники инцидентов – руководители направлений и линейные руководители. Доля нарушений среди топ-менеджеров в 2022 году составила 18%.*
Кто чаще становится виновником ИБ-инцидентов?
33% организаций отметили увеличение внешних инцидентов в 2022 году, 28% не смогли оценить этот показатель. Что касается внутренних ИБ-нарушений, то их количество постепенно снижается. В 2021 году рост числа инцидентов по вине инсайдеров фиксировали 16% ритейлеров, в 2022 году – 14%. По-прежнему высока доля тех компаний, которые затруднились (46%) оценить динамику внутренних инцидентов. *
Ущерб от инцидентов
45% респондентов отметили, что оценивают ущерб от инцидеентов как угрозу срыва бизнес-процессов, только 2% считаю потери от инцидента, как величину штрафа за него. Больше половины (55%) компаний из сферы ритейла оценивают ущерб субъективно. *
При этом увеличить бюджеты на информационную безопасность 24% опрошенных компаний, 62% организаций оставили финансирование ИБ без изменений, лишь 12% урезали бюджеты. Что касается мотивов, то в 2022 году 14% компаний внедряли защитное ПО, чтобы избежать санкций регуляторов. Для сравнения, в 2021 году так заявили 20% ритейлеров. Важно отметить, что внедряют защитные средства из-за реальных потребностей бизнеса – 86% торговых организаций. *
Компании из сферы ритейла традиционно подвергаются внутренним и внешним киберрискам, но все-таки вопрос утечек у ритейла стоит особняком, ведь именно информация – особенно значимый актив у сферы продаж. Утечки корпоративной информации и взломы ИТ-инфраструктуры несут прямые финансовые потери, которые существенно снижают рентабельность бизнеса. Поэтому одной из главных задач в этой сфере становится оснащенность средствами защиты. По данным опроса видно, что ритейлеры увеличивают бюджеты на ИБ и внедряют защитное ПО, чтобы в первую очередь снизить реальные угрозы для бизнеса. При этом даже небольшие компании осознают необходимость обеспечения информационной безопасности, ведь для таких них утечка клиентской базы может быть фатальна. Непростая ситуация в ритейле (уход поставщиков, закрытие представительств, массовые увольнения) повысила риски: ведь недовольных сотрудников, желающих унести с собой что-нибудь ценное, существенно прибавилось
Повышение ИБ-грамотности
Результат опроса показал, что 80% организаций обучают сотрудников ИБ-грамотности. Больше половины (58%) респондентов считают, что сотрудники должны самостоятельно обучаться, читая должностные инструкции, 50% компаний отметили, что периодически делают рассылки с описанием новых типов киберугроз. 15% ритейлеров проводят киберучения и лишь 5% пользуются бесплатными ресурсами для обучения.*
Как снизить ИБ-риски и какие практики и технологии можно использовать для оптимизации защиты, расскажут на конференции «Безопасность в сфере транспорта, строительства и ритейла: оптимизация работы отдела ИБ» 20 апреля в Москве. Мероприятие бесплатное, к участию приглашаются руководители подразделений безопасности и их заместители. Получите приглашение после регистрации на сайте конференции.
* – вопросы с множественным выбором ответа.
«СёрчИнформ» проводит исследование «Ситуация с ИБ в компаниях России и СНГ» шестой год подряд. Респонденты – более 1000 ИБ-специалистов и ИБ-директоров. Опрос проводится в период с сентября по ноябрь в рамках ежегодной серии конференций Road Show SearchInform.