Бюджеты на ИБ
40% опрошенных компаний увеличили бюджеты на ИБ, 54% – оставили финансирование без изменений, 6% – сократили бюджеты на безопасность.
Главным мотивом для выделения дополнительных средств на защиту стали реальные потребности бизнеса, так ответили 62% респондентов. Это немного больше, чем в 2021 году, тогда такой мотив назвали 59% опрошенных компаний. Также высока доля тех, кто внедряет защитные средства, чтобы выполнить требования регуляторов – 35%.*
Инциденты внутренней безопасности
В 2022 году на предприятиях нефтегазовой отрасли чаще всего фиксировали рискованное поведение (например, несоблюдение регламентов или распространение негативной информации) со стороны сотрудников (53%), утечки данных (44%) и фирмы-боковики/стороннюю занятость персонала (20%).*
С утечками информации в 2022 году столкнулась почти половина (44%) организаций из нефтегазовой сферы. Чаще всего утекала техническая информация (52%) и данные о клиентах и сделках (38%). *
Портрет нарушителя
Чаще всего нарушителями в нефтегазовых компаниях становились линейные сотрудники (75%), еще 39% респондентов заявили, что виновники инцидентов – линейные руководители. По сравнению с 2021 годом в нефтегазовых организациях выросла доля нарушителей среди топ-менеджеров – с 4% до 18%.*
35% организаций отметили рост числа внешних киберинцедентов в 2022 году, 30% опрошенных не смогли оценить этот показатель. Что касается внутренних нарушений ИБ, то 13% организаций отметили, что их стало больше.
Ущерб от инцидентов
55% респондентов отметили, что оценивают ущерб от инцидентов как угрозу срыва бизнес-процессов, только 2% считаю потери как величину штрафа за него. 45% компаний оценивают ущерб субъективно, опираясь на внутренние регламенты и основные процессы внутри организации. 11% – ориентируются на денежный эквивалент для критичных видов информации.*
«Нефтегазовые организации имеют для страны критическое значение, поэтому нуждаются в особых мерах обеспечения информационной безопасности. В 2022 году киберриски значительно увеличились: утечки данных об ИТ-инфраструктуре, инсайдерские нарушения, отсутствие обновления ПО могут нанести серьезный урон предприятиям нефтегазовой отрасли. По результатам опроса видно, что в таких компаниях увеличиваются бюджеты на ИБ. Например, в тройку ИБ-мер, на которые выделено допфинансирование в 2022 году, входят: продление лицензионных ключей (82%), закупка нового оборудования и ПО (57%), оплата техподдержки (62%).* Но по-прежнему вызывает тревогу дефицит кадров. Только в 18% организаций в 2022 году появилось выделенное подразделение по ИБ и лишь в 32% организаций это отдел уже был сформирован», – отметил руководитель отдела аналитики «СёрчИнформ» Алексей Парфентьев.
Как снизить ИБ-риски и какие практики и технологии можно использовать для оптимизации защиты, расскажут на конференции «Безопасность в промышленности и нефтегазовой сфере: оптимизация работы отдела ИБ» 18 апреля в Москве. Мероприятие бесплатное, к участию приглашаются руководители подразделений безопасности и их заместители. Получить приглашение можно на сайте конференции – https://searchinform.ru/landing/securityconf-industry/.
Повышение ИБ-грамотности
Результат опроса показал, что 78% организаций обучают сотрудников ИБ-грамотности. Из них 68% делают рассылки с описанием новых угроз, 21% компаний проводят киберучения и 13% организуют вебинары с демонстрацией новых угроз. Но больше половины (64%) считают, сотрудники должны самостоятельно обучаться основам инфобеза, читая должностные инструкции.*
*- вопросы с множественным выбором ответа.
«СёрчИнформ» проводит исследование «Ситуация с ИБ в компаниях России и СНГ» шестой год подряд. Респонденты – более 1000 ИБ-специалистов и ИБ-директоров. Опрос проводится в период с сентября по ноябрь в рамках ежегодной серии конференций Road Show SearchInform.