26% компаний считают ее несущественной, при этом сотрудники 25% компаний подтвердили, что за последние три года в их организации происходили утечки данных, и чаще всего их было две и более. К такому выводу пришли в экспертно-аналитическом центре (ЭАЦ) ГК InfoWatch по итогам исследования «Осознание проблемы утечек информации и осведомленность о них в российских организациях».
Это первый из серии отчетов по результатам исследования на тему «Оценка ущерба от утечек информации в российских компаниях». Отчет подготовлен на базе исследования группы ЦИРКОН, проведенного по заказу ГК InfoWatch, а также собственных исследований ЭАЦ и опросов Ассоциации по вопросам защиты информации (BISA). Главная цель проекта – определить, насколько объективно бизнес воспринимает проблему с утечками данными и как оценивает ущерб от них.
Согласно результатам опроса, 21% респондентов полагают, что утечки данных — несущественная проблема, а 5% уверены, что это вовсе не проблема для компаний.
«Компрометация конфиденциальных данных стала одной из главных угроз для бизнеса. Только за прошлый год мы зарегистрировали 656 утечек информации, в результате которых утекло более 1,1 млрд записей персональных данных и множество коммерческих секретов. Несмотря на огромные риски, которые несут случаи компрометации данных, далеко не всегда компании могут оценить реальный ущерб от инцидентов и объективно воспринимать их последствия. Отсутствие такого понимания мешает выстраивать эффективную систему защиты данных, что, в свою очередь, часто приводит к новым утечкам», – говорит руководитель направления аналитики и спецпроектов ЭАЦ ГК InfoWatch Андрей Арсентьев.
Персонал российских компаний хорошо осведомлен об утечках данных из своей организации – сотрудники 25% компаний подтвердили, что за последние три года в их организации происходили такие инциденты. Причем больше половины из них (54%) заявили, что за последние три года утечек было две или больше двух. Такой высокий уровень осведомленности сотрудников компаний еще раз подтверждает всю серьезность ситуации, указывают эксперты ЭАЦ ГК InfoWatch.
«В ходе исследования, которое было проведено в июле 2023 г. от имени группы компаний InfoWatch и Ассоциации по защите деловой информации (BISA), 27% опрошенных признались, что их организации сталкивались с утечками информации в течение трех лет. При этом 48% респондентов заявляли, что утечек информации в их организациях не было. В ходе опроса, проведенного группой ЦИРКОН, только 34% участников утверждали об отсутствии утечек в их компаниях. Таким образом, можно сделать вывод, что ситуация с утечками информации в российских компаниях за последний год только ухудшилась», – подчеркивает Андрей Арсентьев.
Большинство участников все же осознают риски и считают проблему утечек информации серьезным вызовом. 53% респондентов ответили, что в последние три года эта проблема стоит довольно остро, еще 14% считают, что она стоит очень остро.
Представители бизнеса (58%) сходятся во мнении, что утечки данных приводят к существенному ущербу – материальному, репутационному и т.д. В то же время 42% респондентов назвали такой ущерб ощутимым, а 16% – несущим угрозу существования компаниям.