Исследование Searchinform: Компании стали больше думать о защите данных

Начало 2013 года запомнилось многим россиянам инцидентом, связанным с потерей значительной суммы денег одним из банковских гигантов России и Европы – «Сбербанком». Преступной группировке, в которую, как известно, входили бывшие и действующие сотрудники финансовой организации, удалось заполучить более 50 млн рублей путем хищения средств с зарплатных карт клиентов. Данная возможность у злоумышленников появилась благодаря доступу к паспортным сведениям, информации о банковских счетах клиентов и т.д. Преступники совершили ряд незаконных финансовых операций, оформляя фальшивые доверенности. Позже злоумышленники были задержаны, однако факт уязвимости системы информационной безопасности «Сбербанка» вновь всплыл наружу. Напомним, что подобный инцидент имел место не в первый раз.
Однако не будем ограничиваться только данным примером. Давайте взглянем на ситуацию, связанную с информационной защищенностью российских компаний, более комплексно.
Как показали результаты опроса, проведенного компанией Searchinform более чем в 150 государственных и коммерческих организациях Москвы, в целом предприятия стали более ответственно относиться к своей информационной безопасности. Так, согласно статистике, число компаний, которые проводят инструктаж сотрудников для разъяснения политик информационной безопасности, увеличилось на 46% по сравнению с прошлым годом. Причинами данного скачка могли стать как ужесточение правил соблюдения безопасности информации высшими регулирующими органами, так и желание самих руководителей обезопасить себя на этом уровне.
На 80% по сравнению с прошлым годом вырос показатель предприятий, где руководители подписывают договор о неразглашении конфиденциальной информации со своими сотрудниками. В этом году об этом заявили 96% опрошенных. Данное явление можно объяснить участившимися случаями потери конфиденциальной информации в компаниях, а также нежеланием руководителей попадать в подобные ситуации. Кроме того, данные профилактические меры не требуют финансовых затрат, но в то же время служат сдерживающим фактором для недобросовестных сотрудников на психологическом уровне. Страх попасть под суд или расстаться с кругленькой суммой денег за хищение корпоративной информации может ощутимо повлиять на поведение человека.
Еще один шаг в сторону укрепления информационной безопасности руководители делают через оповещение сотрудников о наличии DLP-систем или других решений для защиты и контроля информационных потоков в компании. По данным статистики, число таких предприятий за прошедший год выросло с 17 до 43%. По мнению некоторых специалистов, подобные системы дают больше плодов, когда сотрудники не подозревают об их существовании на своих компьютерах, однако на самом деле ничто так не мотивирует не совершать глупостей, как осознание того, что за тобой пристально следят. Кроме того, работодатель, не оповестивший сотрудника о наличии подобной системы, нарушает закон, а именно права человека на неприкосновенность частной жизни, тайну переписки, телефонных разговоров и т.д., предусмотренных конституцией РФ в статье 23.
Подкрепляя вышесказанное данными статистики компании Searchinform, хочется отметить, что количество утечек информации за минувший год сократилось более чем на 20%, а число сотрудников, желающих насолить работодателю, похитив информацию, уменьшилось на треть.
Между тем можно с уверенностью сказать, что на данном этапе стремление компаний обезопасить себя от утечек информации еще не проявилось в полной мере. Случаи кражи данных по-прежнему не так уж и редки. Причем, согласно статистике, наиболее популярным объектом воровства становятся финансовые (50%), технические (31%) и персональные данные (19%). Такая информация является наиболее привлекательной для инсайдеров. Изменяется лишь процентное соотношение этих пунктов. Известно, например, что во время выборов учащаются случаи хищения персональной информации, когда ворованные паспортные данные неактивных или досрочно проголосовавших избирателей используются для подделки бюллетеней.
Кроме того, сегодня стремительный оборот набирает тенденция перевода информации в электронный вариант. Теперь, к примеру, нам не нужно стоять в длинных очередях, чтобы записаться на прием к врачу в поликлинике, достаточно предварительно зарегистрироваться в сети Интернет. Нам не нужно ехать на вокзал за билетом, мы можем приобрести его электронную версию. Доступ к информации и работа с ней становятся проще. И это, с одной стороны, облегчает нашу жизнь, а с другой – делает защиту данных более уязвимой для злоумышленников. В результате слишком стремительного внедрения электронных систем обслуживания в повседневную жизнь граждан многие из них так и остались недоработанными. Этим может воспользоваться любой злоумышленник. Как часто мы обращаемся к интернет-банкингу, чтобы оплатить коммунальные услуги или связь, оставляя в сервисах данные своих кредитных карт и другую персональную информацию? Что если завтра эти сведения станут доступны мошеннику, а наша честно заработанная зарплата превратится в ноль на пластиковой карточке? Да, ситуация неприятная.
Как показало исследование Searchinform, наиболее склонными к хищению корпоративной информации в минувшем году были представители управляющего звена. На долю менеджеров пришлось 33% краж данных. И это неудивительно, ведь термин «менеджер» стал так часто применяться к работникам управленческой сферы деятельности, что сегодня практически в каждой компании, если не во всех, есть представители данной профессии.
Второе «почетное» место занимают работники финансового сектора (22%). Стоит отметить, что понятие «инсайдер» пришло к ним именно из финансовой среды, а потому присутствие финансистов в тройке лидеров скорее укоренившаяся традиция, нежели что-то новенькое. Закрывают список самых «опасных» сотрудников IT-специалисты (11%), которые имеют широкий доступ к большому объему информации, а также могут осуществлять контроль над другими пользователями. Знания же технических аспектов компьютерных систем дает им возможность манипулировать информацией, что и является соблазном для многих представителей данной профессии.
Стоит отметить, что в последнее время возросла и степень ответственности, которую чувствуют руководители предприятий перед общественностью в случае утечки информации. Число компаний, которые в обязательном порядке сообщают своим клиентам о краже данных, выросло на 10%. Причиной этому мог послужить подъем российского бизнеса после кризиса и обостренная борьба за выбор потребителя. С приходом зарубежных инвесторов российский бизнес частично перенял западноевропейские черты, в основе которых лежит концепция заботы о потребителе.