Отдел аналитики компании SearchInform, специализирующейся на разработен средств DLP, подвел итоги ежегодного исследования уровня информационной безопасности. В анонимном опросе приняли участие 876 специалистов: руководители и сотрудники подразделений информационной безопасности, эксперты отрасли и руководители организаций из государственной (23%), коммерческой (72%) и некоммерческой сферы (4%). Респонденты представляли ИТ, нефтегазовый сектор, промышленность и транспорт, кредитно-финансовую сферу, ретейл, здравоохранение и другие отрасли.
Как и годом ранее, в зоне повышенного риска — информация о клиентах и сделках, 32% респондентов указали, что такие данные утекают чаще всего. На втором и третьем месте — техническая информация (26%) и персональные данные (21%).
Сохранилось и прошлогоднее соотношение случайных и намеренных утечек. В 2017 году 47% участников исследования отметили, что утечки в компаниях происходили случайно, годом ранее этот показатель составлял 42%. О намеренном характере инцидентов рассказали 28% респондентов, еще 25% отметили, что случайные и спланированные утечки происходили в равной пропорции (в 2016 году — 34% и 24% соответственно).
Почти половина инцидентов в 2017 году произошла по вине рядовых сотрудников (48%). Среди виновников респонденты указали также руководителей (12%) и помощников руководителей (8%). Наиболее распространенная санкция за утечку информации — увольнение, радикальную меру применяют 47% компаний. Материальное наказание в виде штрафа или лишения премии практикуют 32% компаний.
Природа инцидентов в целом в 2017 году была связана с вирусными заражениями (43%), техническими проблемами (37%), случайным разглашением (21%), внешней атакой (21%), действиями инсайдеров (10%), кражей или потерей носителя информации (7%).
В 2017 году 86% организаций скрыли факт утечки данных. Для сравнения: годом ранее информацию об инцидентах не разглашали 82% пострадавших.