5. ЧАСТЬ I Инциденты и виновники

22. ЧАСТЬ II Защищенность

30. ЧАСТЬ III Cитуация в госсекторе

1. Исследование уровня информационной безо пасности www.searchinform.ru

18. Другие инциденты внутренней безопасности Исследование уровня информационной безопасности в компаниях России и СНГ за 2020 год | 18 российских компаний не фиксировали инциденты по вине сотрудников Только Cитуация в госсекторе Защищенность Инциденты и виновники

17. Максимальный же штраф по российскому КоАП сегодня составляет 75 тысяч рублей независимо от объема утечки, и эта сумма направляется не пострадавшему, а в российский бюджет. Именно размер ответственности за нарушения закона является залогом соблюдения правил приватности в ЕС и США. Поэтому один из шагов в этом направлении – 519-ФЗ «О внесении изменений в Федеральный закон «О персональных данных», который даст россиянам право требовать полного или частичного удаления персональных данных и возможность узнать, какие третьи лица получат от оператора доступ к ним. В ближайшее время необходимо будет принять меры по значительному повышению существующих в КоАП штрафов и приложить усилия для создания «института компенсаций». Кроме того, следует ввести независимый контроль и надзор за хранением и обработкой данных и используемых для этого алгоритмов. Исследование уровня информационной безопасности в компаниях России и СНГ за 2020 год | 17 » « Современные «законодатели мод» в обеспечении защиты данных – Евросоюз, где действует GDPR, и штат США Калифорния, опирающийся на Закон о защите конфиденциальности потребителей (CCPA). Эти законы гарантируют гражданину право знать, как компании собирают, обрабатывают и используют персональные данные. Граждане также могут полностью или частично отзывать свое согласие на их обработку и требовать их полного удаления из Сети. За неисполнение требований CCPA, например, нарушитель может быть оштрафован на сумму от $2 500 до $7 500. А если данные пользователя были потеряны или украдены, компания должна будет заплатить от $100 до $750 каждому пострадавшему. Александр Журавлев – председатель Комиссии по правовому обеспечению цифровой экономики Московского отделения Ассоциации юристов России: Cитуация в госсекторе Защищенность Инциденты и виновники

4. « » Исследование уровня информационной безопасности в компаниях России и СНГ за 2020 год | 4 Ежегодно исследование содержит и вопросы из актуальной повестки. В 2020 году это, конечно, удаленка. Поэтому участникам анкетирования были адресованы вопросы про бюджет, кадровую обеспеченность, влияние карантина на рост инцидентов и защищенность ИТ-инфраструктуры в целом. В рамках исследования также был задан вопрос про импортозамещение, т.к. проекты по внедрению российских решений для многих заказчиков подошли к дедлайну. Было важно узнать, насколько успешно они реализуются. Леонид Чуриков, ведущий аналитик «СёрчИнформ»: Исследование фокусируется на проблеме защиты от внутренних угроз: утечек информации, корпоративного мошенничества, саботажа и других нарушений, которые допускают сами сотрудники организаций. Доклад выпускается в трех частях. Первая касается инцидентов, с которыми сталкиваются компании, вторая посвящена уровню защищенности и технологиям, применяемым для предотвращения нарушений. Третья часть доклада описывает ситуацию с информационной безопасностью в государственном секторе.

10. Утечки информации Исследование уровня информационной безопасности в компаниях России и СНГ за 2020 год | 10 С утечками информации столкнулись компаний РФ СНГ Cитуация в госсекторе Защищенность Инциденты и виновники

13. Исследование уровня информационной безопасности в компаниях России и СНГ за 2020 год | 13 Утечки персональных данных всех утечек, которые фиксируют российские компании, – это потеря персональных данных. С ними сталкивается опрошенных компаний. 33% 21% Cитуация в госсекторе Защищенность Инциденты и виновники

3. Исследование затронуло IT, нефтегазовый сектор, промышленность и транспорт, кредитно-финансовую сферу, ритейл, здравоохранение и другие отрасли. Анкетирование проводилось в городах России и СНГ. Респонденты были опрошены в сентябре – ноябре 2020 года в офлайн-формате в регионах России и онлайн в странах СНГ во время конференций Road Show SearchInform. Исследование проводится с 2016 года. Сравнения данных разных лет приведены в том случае, если совпадают методики подсчета и формулировки вопросов. В большинстве случаев можно было выбрать несколько вариантов ответов, вопросы с единичным выбором в исследовании отмечены дополнительно. Результаты снабжены комментариями аналитиков «СёрчИнформ», выводами и рекомендациями. Исследование уровня информационной безопасности в компаниях России и СНГ за 2020 год | 3 коммерческая некоммерческая государственная 71,5% 26,5% 2% В исследовании приняли участие 1346 человек : начальники и сотрудники ИБ-подразделений, эксперты отрасли и руководители организаций из коммерческой, государственной и некоммерческой сфер.

23. опрошенных отметили, что IT-инфраструктура в компании стала более уязвимой 90 % 72% РФ СНГ Исследование уровня информационной безопасности в компаниях России и СНГ за 2020 год | 23 Из-за пандемии коронавирусной инфекции компании в РФ и СНГ вынуждены были экстренно переходить на удаленный формат работы. Влияние пандемии Cитуация в госсекторе Защищенность Инциденты и виновники

34. Исследование уровня информационной безопасности в компаниях России и СНГ за 2020 год | 34 случившихся утечек в госсекторе – это потеря персональных данных . 38 % Их фиксируют в организаций. 24% Утечки информации Cитуация в госсекторе Защищенность Инциденты и виновники

6. опрошенных не смогли оценить, изменилось ли количество внутренних инцидентов 53% 43% РФ СНГ Исследование уровня информационной безопасности в компаниях России и СНГ за 2020 год | 6 » « Половина опрошенных экспертов затруднились сказать, увеличилось или уменьшилось количество инцидентов за 2020-й год. Обычно актуальную ситуацию сложно оценить тем, у кого нет инструментов объективного контроля. Для сравнения: в компаниях, где стоит специализированное ПО для защиты от внутренних инцидентов (DLP), осведомленных больше. Среди них положительно об увеличении числа нарушений отвечает 24%, т.е. на 10% больше, чем в целом среди опрошенных. Но в этом году число «сомневающихся» выросло на 20%! Цифры отражают ситуацию, что при экстренном переводе на удаленку многие компании были вынуждены решать вопросы информационной безопасности по остаточному принципу. По сути отпускали людей в домашние офисы, как в полную неизвестность». Леонид Чуриков: Cитуация в госсекторе Защищенность Инциденты и виновники

27. компаний сократили бюджет на безопасность РФ СНГ Исследование уровня информационной безопасности в компаниях России и СНГ за 2020 год | 27 » « Мы наблюдаем привычную для масштабных кризисов ситуацию, когда компании сокращают ИТ-бюджеты, в том числе расходы на информационную безопасность. Эту тенденцию мы видим третий год подряд. В 2020 году динамика ускорилась – бюджет на ИБ урезали в два раза больше организаций, чем годом ранее. Это вызывает беспокойство, потому что переход на удаленку увеличил потребности в дополнительных средствах защиты, и компаниям было сложно их удовлетворить. При этом показательно, что неизменным остался процент компаний, где расходы на ИБ несмотря ни на что продолжают расти (24% в РФ и 19% в СНГ). Это крупные внедрения, которые подразумевают длинный этап тестирования и согласования. На них пандемия повлияла незначительно. Такие проекты занимают месяцы или даже годы, их сроки могли сдвинуться, но в целом планы не сорвались. Процесс закупок под какие-то рутинные задачи в период пандемии полностью деградировал в пользу насущных трат. Леонид Чуриков: Средства и методы защиты Cитуация в госсекторе Защищенность Инциденты и виновники

31. Исследование уровня информационной безопасности в компаниях России и СНГ за 2020 год | 31 Госсектор остается драйвером цифровизации в России. Но, как и коммерческий сегмент, в этом году он испытывал сложности перехода на удаленку, нехватку бюджетов (они сократились даже сильнее, чем в коммерции) и кадров. Интерес представляет ситуация с защищенностью, инцидентами и в первую очередь – утечками персональных данных, так как государственные организации располагают самой критичной и полной информацией о гражданах РФ. опрошенных считают, что инфраструктура в связи с удаленкой стала более уязвимой 91 % сократили бюджет на безопасность 26 % Далее вся информация приводится в сравнении государственного и коммерческого сектора. Cитуация в госсекторе Защищенность Инциденты и виновники

36. Исследование уровня информационной безопасности в компаниях России и СНГ за 2020 год | 36 госкомпаний узнают об утечке со стороны 17 % Это на 7% чаще, чем в частном секторе, что говорит о более слабой оснащенности и недостаточной работе с автоматизированными средствами обнаружения инцидентов. (из публикаций СМИ, из сообщений пострадавших). Средства и методы защиты 10 % Частных компаний Cитуация в госсекторе Защищенность Инциденты и виновники

8. Инциденты по вине сотрудников Исследование уровня информационной безопасности в компаниях России и СНГ за 2020 год | 8 опрошенных компаний считают, что внутренние инциденты опаснее, чем внешние 80 % 57% РФ СНГ Леонид Чуриков: » « Второй год подряд мы задаем вопрос, какие инциденты по мнению ИБ-специалистов опаснее для компаний. Подавляющее большинство уверено, что внутренние. Инсайдерам не нужно взламывать ИТ-инфраструктуру, они имеют доступ к системе по роду деятельности. умышленные РФ СНГ неумышленные 40% 64% 33% 76% Cитуация в госсекторе Защищенность Инциденты и виновники

14. Исследование уровня информационной безопасности в компаниях России и СНГ за 2020 год | 14 Леонид Чуриков: » « Мы выделяем утечки персональных данных отдельно ввиду их большой общественной значимости. Часто защита от сливов ПДн клиентов или сотрудников для компании остается второстепенной задачей. Причина в том, что при утечке персданных перед компанией не маячит неизбежность финансового наказания. Пока, в отсутствии строгого регулирования и судебных претензий от клиентов, единственный мотиватор заниматься сохранностью ПДн – это имиджевый риск, то есть вероятность попасть в публикации СМИ. Тем более, что утечки информации все чаще привлекают внимание прессы. В госсекторе проблема острее. С ней сталкивается 24% организаций . Среди утечек, которые происходят в госорганах, 38% приходится на персональные данные . потеря персональных данных (подробнее о ситуации в госсекторе на стр. 30) Cитуация в госсекторе Защищенность Инциденты и виновники

16. 48% 37% 28% 2% компаний скрывают инциденты и не делают никаких оповещений сообщают об инциденте пострадавшим оповещают об инциденте регулятора делают официальное заявление в СМИ Исследование уровня информационной безопасности в компаниях России и СНГ за 2020 год | 16 При утечке информации Ситуация с регулированием тоже начинает меняться. В сентябре 2020 года в Госдуму внесен проект об увеличении наказания за нарушение требований по защите персданных. Штрафы могут вырасти с 50 тысяч до 500 тысяч рублей, для ИП – с 20 тысяч до 300 тысяч, а для физических лиц – с 2 тысяч до 20 тысяч рублей. Суммы далеки от европейских, но уже ощутимы для бюджетов российских компаний и физлиц. Не исключено, что ужесточения затронут и уголовный кодекс. К этому все идет, с учетом того, что банкиры в декабре 2020 года инициировали внесение поправок, по которым за кражу данных о клиентах могут давать до 20 лет тюрьмы. 57% 32% 17% 1% РФ СНГ Cитуация в госсекторе Защищенность Инциденты и виновники

25. Леонид Чуриков: » « Проблема в том, что на рынке дефицит кадров. Более того, недостаточно именно квалифицированных профессионалов, которые умеют выявлять, расследовать и предотвращать инциденты ИБ. Поэтому мы прогнозируем, что ситуация будет вынуждать компании все чаще прибегать к аутсорсингу процессов ИБ. Пока этот механизм защиты используют по большей части точечно. Например, в период повышенной нагрузки на штат в пандемию. Исследование уровня информационной безопасности в компаниях России и СНГ за 2020 год | 25 В компаний РФ нет выделенного подразделения кибербезопасности 60% 66% СНГ Удаленка стала катализатором повышенного спроса на сотрудников служб кибербезопасности. У компаний, в которых есть выделенный отдел ИБ, встал вопрос об увеличении штата – за счет нанятого персонала, перевода людей из других отделов, привлечения аутсорсеров. Этот тренд будет характерен и для следующего года: расширение ИБ-отдела или создание такого подразделения с нуля запланировано в каждой третьей компании. Cитуация в госсекторе Защищенность Инциденты и виновники

32. опрошенных компаний считают, что внутренние инциденты опаснее внешних 71 % 82% Госсектор Частные компании Исследование уровня информационной безопасности в компаниях России и СНГ за 2020 год | 32 Представители госсектора традиционно более консервативны, чем бизнес, в оценке степени угрозы со стороны инсайдеров. Дело не в том, что влияние инсайдерства в госкомпаниях ниже. В госсекторе больше ориентированы на защиту от взломов, потому что для него определяющее значение имеет ФЗ-187 (защита критической инфраструктуры). Из-за этого фокуса внимания в госкомпаниях не склонны приписывать инсайдерам злой умысел и почти не фиксируют ущерб от инцидентов. Еще одна причина небольшого числа выявленных инцидентов в том, что госсектор хуже оснащен специальными системами для обнаружения инсайдерских угроз (DLP-системы внедрены только в 20% организаций. См. раздел «Средства защиты» ). 63% госкомпаний фиксировали инциденты по вине сотрудников. Это на 25% меньше, чем в частных. Природа и динамика инцидентов частные государственные 88% 63% Cитуация в госсекторе Защищенность Инциденты и виновники

39. Исследование уровня информационной безопасности в компаниях России и СНГ за 2020 год | 39 В коммерческом секторе только для трети опрошенных компаний актуален вопрос импортозамещения – это крупные коммерческие организации с государственным участием. » « В частных компаниях темпы импортозамещения обогнали государственный сектор. Это следствие специфики частного бизнеса, который демонстрирует динамичность, автономное принятие решений, наличие кадров и финансов. Впрочем, классические госкомпании не сильно отстали – показатель в условные 50% – это неплохой результат. Вызывает беспокойство, что совсем мало компаний завершают или завершили переход на отечественное ПО. Это свидетельство не прикладных, а системных проблем импортозамещения. » « Системное ПО поддается замещению труднее всего. Это ожидаемый результат опроса, ведь дело не только в трудозатратах, но и в необходимости переобучать сотрудников, адаптировать парк уже имеющихся прикладных программ. Быстро это не сделаешь – потребуются годы на отладку, доработку и интеграцию. Переход на отечественное оборудование на деле вообще не стартовал, т.к. базового железа (процессоров, жестких дисков, периферии) в промышленных масштабах пока не производится. С этим можно связать относительно невысокое число ответов: респонденты считают работу по замещению оборудования наименее актуальной, ее черед просто еще не пришел. Алексей Парфентьев: Системного ПО Корпоративного ПО Прикладного ПО «Железа» 46% 21% 29% 32% 46% 21% 29% 32% Госсектор Частные компании Труднее всего дается импортозамещение: Cитуация в госсекторе Защищенность Инциденты и виновники

40. опрошенных говорили, что на удаленке ИТ-инфраструктура стала уязвимее. Исследование уровня информационной безопасности в компаниях России и СНГ за 2020 год | 40 Выводы, рекомендации, прогнозы Оснащенность ИБ-средствами остается недостаточной, особенно это касается госсектора. Одна из главных причин в том, что компаниям приходится решать вопросы защиты в режиме ограниченного бюджета. Более того, в 2020 году вдвое больше компаний сообщили, что он сократился. Но защитное ПО становится частью базового пакета ИТ-решений для бизнеса, поэтому компании будут чаще обращаться к сервисным моделям (брать ПО в аренду, использовать облачные решения, обращаться к аутсорсингу). Это хорошее временное решение в условиях, когда организации не могут выделять бюджеты разом. Это также актуально в условиях нехватки кадров. 2 1 В первой половине года как частным, так и государственным компаниям было не до информационной безопасности, т.к. во главу угла ставился вопрос экстренного перевода всех процессов на удаленку. Тем не менее большинство приняло тот факт, что в новых реалиях больше нельзя игнорировать вопросы защиты данных. Только в 12% компаний не фиксировали внутренних инцидентов в 2020 году. В трети случаев они приводили к финансовому ущербу. Число компаний, которые считают внутренние инциденты опаснее внешних, растет. Эту тенденцию мы видим второй год подряд. 3 90%

7. 14% 15% 15% 21% 22% 30% 5% 8% 20% 13% 41% 40% 38% 16% IT-специалисты Помощники/секретари Бухгалтеры/финансисты Логисты Менеджеры снабжения Менеджеры по работе с клиентами Другие РФ СНГ Леонид Чуриков: Исследование уровня информационной безопасности в компаниях России и СНГ за 2020 год | 7 Представители каких специальностей становились виновниками инцидентов в 2020 г.? » « В списке специалистов, которые чаще всего становятся нарушителями, – менеджеры по работе с клиентами, менеджеры снабжения и бухгалтеры. Цифры подтверждают опасную ситуацию, что самые уязвимые участки бизнеса – это отделы, которые распоряжаются деньгами и критичной информацией. Виновники ИБ-инцидентов Cитуация в госсекторе Защищенность Инциденты и виновники

11. Исследование уровня информационной безопасности в компаниях России и СНГ за 2020 год | 11 Что утекало Почта и устройства хранения (флешки и телефоны в качестве внешнего жесткого диска) – наиболее вероятные каналы утечек данных. Их же компании стараются поставить на контроль с помощью технических средств. В классической схеме этого достаточно, но удаленка сильно изменила ситуацию. Стало проще выносить данные за периметр – фактически они уже за ним. Поэтому выросла актуальность защиты облаков, удаленного доступа через инструменты типа TeamViewer. Леонид Чуриков: » « Информация о клиентах и сделках Финансовая информация Техническая информация Персональные данные Другое 28% 19% 22% 25% 18% 3% 15% 10% 21% 21% РФ СНГ Каналы утечек Почта Другое Устройства хранения и мобильные Мессенджеры Облачные хранилища Документы, отправляемые на печать 47% 40% 43% 35% 32% 38% 15% 21% 19% 17% 11% 14% РФ СНГ *число компаний, которые фиксировали инцидент Cитуация в госсекторе Защищенность Инциденты и виновники

15. Исследование уровня информационной безопасности в компаниях России и СНГ за 2020 год | 15 Пандемия стала еще большим катализатором. В этом году случились десятки утечек персональных данных граждан, которые было невозможно скрыть. Наиболее заметными и резонансными оказались утечки из организаций здравоохранения, особенно публикация в открытом доступе целого архива с данными обо всех заболевших covid в Москве. Примечательно, что, судя по опросу, госкомпании реже частных скрывают утечки (см. стр. 35) Процент тех, кто предпочитает полностью скрыть инцидент, ежегодно снижается. И хотя «молчунов» все еще больше половины, тенденция налицо: 86% 2017 63% 2019 57% 2020 в 2017-м году, например, 86% скрывали утечку от общественности, в прошлом году – 63%. Cитуация в госсекторе Защищенность Инциденты и виновники

24. Леонид Чуриков: Исследование уровня информационной безопасности в компаниях России и СНГ за 2020 год | 24 » « Переход на удаленку без опыта такой работы за плечами – это нетривиальная задача. Компаниям в зависимости от их обеспеченности кадрами, оборудованием и программными продуктами приходилось выбирать, как организовать работу в режиме хоум-офис: предоставить удаленный доступ к корпоративным сервисам, к ИТ-инфраструктуре, создавать мобильное рабочее место. Каждый из вариантов можно организовать безопасно, но у многих компаний не хватало времени, кадров и чаще всего – плана действий. «Домашние офисы» тоже были часто не готовы к работе, причины – нестабильный интернет, отсутствие условий для работы, присутствие посторонних рядом, общая расслабленность и как следствие большая восприимчивость к социальной инженерии. Больше половины опрошенных говорит, что не могли обеспечить сотрудников оборудованием для работы из дома. Это большая цифра: бизнесы не готовы выполнить требование нового закона об удаленной работе (дополняет положение ст. 312 ТК РФ). Он предполагает, что работодатель должен обеспечить сотрудников оборудованием. С какими трудностями столкнулись при переходе на удаленку? 53% 55% 14% 13% 19% 18% 28% 21% 39% 42% 16% 8% РФ СНГ Не хватало клиентского оборудования (ноутбуков и др. мобильных устройств) Не хватало серверного оборудования Не хватало программных средств Не хватало ИТ-специалистов для экстренного перевода Не хватало четкого плана действий Другое Cитуация в госсекторе Защищенность Инциденты и виновники

20. РФ СНГ Выговор Штраф/лишение премии Судебное разбирательство Увольнение Нет санкций Другое 39% 46% 33% 14% 40% 21% 3% 38% 13% 13% 50% 12% опрошенных компаний обращаются в суд, чтобы возместить ущерб 12 % 14% РФ СНГ Исследование уровня информационной безопасности в компаниях России и СНГ за 2020 год | 20 Число обращений в суд от организаций для возмещения ущерба год от года не увеличивается. Одна из причин в том, что работодателю необходимо доказать связь между действиями работника и причиненным ущербом, а это не всегда просто. Многое зависит от того, насколько тщательно работодатель подойдет к вопросу фиксации нарушения. Доказательствами инцидента могут являться электронная переписка, свидетельские показания, данные отслеживания действий, произведенных с учетной записи конкретного работника. К сожалению, даже при должном сборе доказательств для работодателя пока составляет трудность через суд возместить ущерб. Поэтому компании предпочитают увольнять нарушителей, а разбирательство инициируют самые принципиальные. Как наказывают нарушителей? Только Cитуация в госсекторе Защищенность Инциденты и виновники

41. Утечка персональных данных – это 33% от всех сливов в частных и 38% в государственных компаниях. Давление регуляторов в вопросе утечек персданных все еще не имеет решающего значения во всех сферах, кроме финансовой. 187-ФЗ, имеющий определяющее значение для госсектора, мотивирует защищать данные от внешних взломов, но инсайдерские риски здесь недооценивают. 152-ФЗ, который является основным в сфере защиты ПДн для всех, остается непроработанным – в 2007 году, когда он вступил в силу, оборот персональных данных был не такой активный, как сейчас. При этом организациям сложно его соблюдать из-за противоречивости. Он не дает однозначного ответа, как нужно защищать данные, какие технические средства для этого использовать. Исследование уровня информационной безопасности в компаниях России и СНГ за 2020 год | 41 6 4 Их фиксируют почти в четверти организаций. Год от года число остается относительно постоянным. Причина в том, что оснащенность специализированным ПО, которое позволяло бы предотвращать и выявлять сливы и утечки, растет медленно. Такие темпы позволяют удерживать число инцидентов, но не меняют ситуацию радикально. Утечка ПДн 33 % 38 % Госсектор Частные компании 5 -23% 2017 2020 В результате с 2017 года число тех, кто скрывает инциденты, снизилось на 23% . Компании стали чаще уведомлять об утечках данных, особенно это заметно в разрезе нескольких лет. Причина в том, что общественное внимание к проблеме усиливается.

38. компаний еще ничего не замещали 47 % 43% Госсектор Коммерческий сектор Исследование уровня информационной безопасности в компаниях России и СНГ за 2 020 год | 38 Мы задали вопрос про импортозамещение, т.к. тема на пике актуальности. В конце 2020-го года был поднят и активно обсуждался вопрос о переносе сроков внедрения отечественного программного обеспечения в отдельных отраслях. По результатам своего опроса мы видим, что к первоначально установленным срокам (к 2021 году) успевала только каждая десятая госкомпания. *Можно было выбрать только один вариант ответа Импортозамещение 40 % 50 % 13 % 7 % Процесс замещения идет Большая часть ПО замещена импортозамещение Госсектор Коммерческий сектор Cитуация в госсекторе Защищенность Инциденты и виновники

21. Исследование уровня информационной безопасности в компаниях России и СНГ за 2020 год | 21 Вадим Перевалов, преподаватель Moscow Digital School: » « Работодатели предпочитают уволить виновного работника таким образом, чтобы в будущем он не смог восстановиться. А также чтобы пример стимулировал других работников воздерживаться от присвоения и разглашения полученных ими служебных сведений. В суд идут в попытке компенсировать причиненный работником ущерб. Такие споры не очень распространены на практике. Работодателю сложно документально обосновать и доказать в таких делах материальный ущерб. Шансы на успех относительно невелики, а расходы на юристов скорее всего превысят любую потенциальную выгоду. Поэтому 12% – это число тех компаний, которые готовы «идти на принцип». Согласно ст. 238 ТК РФ работник обязан возместить работодателю причиненный ему прямой действительный ущерб. Упущенная выгода взысканию с работника не подлежит. При этом по общему правилу за причиненный ущерб работник несет материальную ответственность в пределах своего среднего месячного заработка. Но если речь идет о разглашении сведений, составляющих охраняемую законом тайну (государственную, служебную, коммерческую и пр.), на работника возлагается материальная ответственность в полном размере причиненного ущерба. Cитуация в госсекторе Защищенность Инциденты и виновники

42. «СёрчИнформ» – российский разработчик средств информационной безопасности. Компания – резидент Инновационного центра «Сколково», входит в АРПП «Отечественный софт» и НП «Руссофт». Работает во всех федеральных округах России, ее клиенты – 3000 компаний в 22 странах мира. С 2010 года в «СёрчИнформ» действует собственный учебный центр. Деятельность компании лицензирована ФСБ и ФСТЭК. В настоящее время «СёрчИнформ» разрабатывает продукты для комплексного контроля источников угроз: решение класса DAM (database activity monitoring), ведет автоматический мониторинг и аудит операций с базами данных и бизнес-приложениями. «СёрчИнформ КИБ» система класса DLP, защищает от утечек информации, корпоративного мошенничества и других инцидентов безопасности, связанных с человеческим фактором. В 2017 году включена в «магический квадрант» лучших DLP-систем мира по версии Gartner. система сбора и анализа событий безопасности в режиме реального времени, выявления ИБ-инцидентов и реагирования на них. «СёрчИнформ SIEM» DCAP-решение (data-centric audit and protection) проводит автоматизированный аудит хранилищ информации, находит нарушения прав доступа и отслеживает изменения в критичных данных. «СёрчИнформ FileAuditor» «СёрчИнформ Database Monitor» Больше аналитики и новостей безопасности читайте на сайте компании searchinform.ru и в телеграм-канале. «СёрчИнформ» также предлагает аутсорсинг DLP и другие варианты защиты данных по MSSP-модели. Это позволяет решить проблему нехватки ИБ-кадров, минимизировать финансовые и трудозатраты заказчика. Результаты исследований за прошлые годы, а также другие отчеты можно посмотреть на сайте searchinform.ru в разделе «Практика и аналитика»

9. Исследование уровня информационной безопасности в компаниях России и СНГ за 2020 год | 9 Леонид Чуриков: » « ИБ-специалисты понимают, что сотрудники знают об устройстве ИТ-инфраструктуры и внутренних порядках. Поэтому инсайдер может развернуть атаку быстрее, чем внешний злоумышленник и нанести больший ущерб. Такие инциденты всегда требуют расследования – ликвидации не только последствий, но и причин возникновения. Иначе негативное событие будет повторяться в будущем. Большинство инцидентов происходят по ошибке. Предотвратить их можно с помощью своевременного автоматического предупреждения сотрудника о вероятности нарушения. Например, если сотрудник отправляет письмо с персданными не туда, система может показать ему диалоговое окно с предложением отмены отправки. Запрос на такой функционал со стороны компаний растет, и мы реализовали его в 2020-м году. Дополнительные вопросы показывают, что и под внешними инцидентами ИБ-специалисты часто имеют в виду гибридные атаки. То есть такие, в которых хакеры для доступа к процессингу или информации компании действуют через сотрудников: используют фишинг или другие приемы социальной инженерии, шантаж. Таким образом, даже неумышленные действия сотрудника могут создать большую опасность для компании . Cитуация в госсекторе Защищенность Инциденты и виновники

12. Леонид Чуриков: Исследование уровня информационной безопасности в компаниях России и СНГ за 2020 год | 12 Способы выявления утечки Как вы чаще выявляете инцидент? » « В этом году мы впервые спросили, каким образом компании обнаруживают инциденты. Показательно, что большинство инцидентов выявляется техническими методами – автоматизированными средствами (это специализированные DLP-системы), а также технически вручную. Технически автоматизированными средствами Технически вручную Нетехническими средствами Чаще утечка выявляется не нами РФ СНГ 40% 50% 55% 24% 32% 12% 20% 31% Cитуация в госсекторе Защищенность Инциденты и виновники

2. Cитуация в госсекторе Другие инциденты внутренней безопасности Утечки информации Виновники ИБ-инцидентов Утечки персональных данных Защищенность Инциденты и виновники Методика Средства и методы защиты Влияние пандемии Импортозамещение Средства и методы защиты Утечки информации Природа и динамика инцидентов Выводы, рекомендации, прогнозы О компании ЧАСТЬ I ЧАСТЬ II ЧАСТЬ III 3 5 7 10 13 18 23 27 32 34 36 38 22 30 40 42

35. Что утекало? Исследование уровня информационной безопасности в компаниях России и СНГ за 2020 год | 35 Финансовая информация Информация о клиентах и сделках Техническая Персональные данные Никакая Другая 16% 10% 10% 10% 34% 8% 23% 11% 19% 24% 29% 41% Госсектор Частные компании Действия организаций при утечке информации 31 % 19 % 1 % 41 % сообщили пострадавшим об инциденте сообщили регулятору сделали официальное заявление в СМИ скрыли инцидент и не делали никаких оповещений 60 % 0 % 14 % 31 % Госсектор Частные компании Cитуация в госсекторе Защищенность Инциденты и виновники

29. Леонид Чуриков: » « Интересно, как в инфобезе приживаются современные трендовые технологии. В 2020 году большинству компаний было не до внедрения новых инструментов, но организации демонстрируют интерес к ним. Компании видят в технологиях возможность снизить затраты на безопасность: автоматизировать контроль и сократить трудозатраты. Но главное – принципиально меняется запрос компаний: выявлять инцидент по факту совершения поздно, нужно предотвращать и предсказывать его. Это позволяют делать поведенческие технологии. Технологии защиты, которые применяются в организации Предпочтительный вариант защиты Исследование уровня информационной безопасности в компаниях России и СНГ за 2020 год | 29 78 % 9 % 55 % 3 % 67 % 55 % 6 % 9 % ч/б списки, сигнатуры, цифровые отпечатки, регулярные выражения UBA, UEBA, профайлинг и т.д. реконструкция инцидентов, вычитка логирования и т.д. машинное обучение Классические Поведенческие «Ручной анализ» AI Коммерческие продукты Open Source- решения SAAS Аутсорсинг 70% 78% 40% 34% 6% 5% 13% 11% РФ СНГ РФ СНГ Cитуация в госсекторе Защищенность Инциденты и виновники

19. Исследование уровня информационной безопасности в компаниях России и СНГ за 2020 год | 19 По сравнению с прошлым годом компании чаще фиксировали факты саботажа – на 6% . А вот с промышленным шпионажем сталкивались, напротив, реже. В ответе «другое» опрошенные указывали нарушение политик безопасности, принятых в компании, неэффективное расходование рабочего времени и корпоративных ресурсов, порчу имущества и данных (в том числе при увольнении), ведение «левых» проектов. Леонид Чуриков: » « Компании стали меньше жаловаться на имиджевый ущерб. Очевидно, в 2020 году имидж – не самое главное по сравнению с выживанием бизнеса. Правда, в госсекторе ситуация противоположная: государство теперь не может игнорировать имиджевые риски под влиянием публикаций в СМИ после громких утечек. Как и прежде большинство компаний фиксируют мелкий финансовый ущерб. Впрочем, эта тенденция характерна не для всех отраслей. Например, в здравоохранении ситуация отличается. Так, число организаций, которые столкнулись с крупным ущербом от инцидентов незначительно, но превысило тех, кто фиксировали мелкий (8% и 5% компаний соответственно). РФ СНГ Попытки откатов, взяточничества Организация фирмы-боковика Промышленный шпионаж / работа на конкурентов Саботаж Другое 28% 31% 8% 8% 16% 14% 23% 18% 17% 10% Ущерб от инцидентов Имиджевый 27 % 24% Риск (или факт) наказания от регулятора 11 % 8% Крупный финансовый ущерб 4 % 6% Мелкий финансовый ущерб 25 % 19% Ущерба не было 38 % 70% РФ СНГ Cитуация в госсекторе Защищенность Инциденты и виновники

26. Исследование уровня информационной безопасности в компаниях России и СНГ за 2020 год | 26 Виталий Терентьев, директор департамента специальных проектов hh.ru: » « Данные, полученные в ходе опроса «СёрчИнформ», подтверждают, что пандемия и массовый переход в онлайн сильно повлияли на рост востребованности специалистов в сфере кибербезопасности: 25% компаний уже под влиянием этих обстоятельств расширили штат таких специалистов путем найма новых сотрудников или переводом из других подразделений. По данным hh.ru, количество вакансий для таких специалистов в РФ показывают двузначные темпы роста: если в 2018 г. было открыто свыше 17 тысяч вакансий, то за неполный 2020 (с января по октябрь) уже почти 30 тысяч. Еще более быстрыми темпами растут резюме ИБ-специалистов: в 2018 г. их было 18 тысяч, в 2019 – 25 тысяч, а за неполный 2020 – уже свыше 55 тысяч. Показатель конкуренции в этой сфере очень низкий – в 2018-2019 гг. он был на уровне 1 и только в 2020 году он вышел на уровень 2 человек на место, что говорит об остром дефиците. Во время пандемии расширили отдел ИБ путем найма новых сотрудников 36 % 32% дополнили отдел ИБ внутренним кадровым резервом 26 % 28% воспользовались услугами на аутсорсинге 13 % 17% не обошлось без сокращений 37 % 45% РФ СНГ РФ 26% 1% 5% 5% 8% 57% 51% 14% СНГ Опрошенных сообщили, что планируют создать подразделение «с нуля» Планируют расширение штата Планируют сокращение штата Планируют перейти на аутсорсинг Не планируют никаких действий по функции кибербезопасности 15% 24%

33. Исследование уровня информационной безопасности в компаниях России и СНГ за 2020 год | 33 Какие инциденты фиксировали в 2020 г. Госсектор Частные компании Попытки откатов, взяточничества Организация фирмы-боковика Промышленный шпионаж / работа на конкурентов Слив данных Саботаж Другое 13% 3% 4% 32% 18% 13% 30% 9% 19% 59% 22% 16% Инциденты по вине сотрудников умышленные Госсектор Частные компании неумышленные 18% 46% 82% 58% Ущерб от инцидентов Имиджевый 22 % 27% Риск (или факт) наказания от регулятора 12 % 10% Крупный финансовый ущерб 3 % 5% Мелкий финансовый ущерб 7 % 31% Инцидентов не было 22 % 18% Ущерба не было 44 % 35% Госсектор Частные компании Cитуация в госсекторе Защищенность Инциденты и виновники

37. SIEM IDS/IPS/EPS Средства администрирования Windows DCAP Контроль целостности Шифрование (криптошлюз, ПО) DLP DAM Антивирус NGFW (Firewall, Proxy) 95% 53% 15% 18% 2% 80% 14% 42% 35% 1% 63% 12% 24% 2% 86% 21% 60% 20% 1% 99% Госсектор Частные компании Используемые средства защиты: Исследование уровня информационной безопасности в компаниях России и СНГ за 2020 год | 37 » « Полный набор всего инструментария для защиты данных в российских госорганах почти не встретишь. А он включает средства полного сканирования на предмет неправомерного хранения данных (класс решений DCAP), системы мониторинга передачи информации по всем сетевым каналам и на внешние устройства хранения (DLP), системы контроля активности сотрудников, инструменты расследования. Но даже если решения закупаются, количество лицензий на порядки отличается от реального числа пользователей. Поэтому неудивительно, что в госкомпаниях чаще, чем в коммерческом секторе, сообщают, что об утечке узнали от посторонних. Показатели выявляемости инцидентов с помощью технических средств в госсекторе на 10% ниже, чем в частном. В госкомпаниях часто стоит только базовый набор защитных инструментов. Оснащенность более продвинутыми средствами для защиты данных остается недостаточной. Алексей Парфентьев, руководитель отдела аналитики «СёрчИнформ»: Cитуация в госсекторе Защищенность Инциденты и виновники

28. Исследование уровня информационной безопасности в компаниях России и СНГ за 2020 год | 28 Используемые средства защиты Леонид Чуриков: » В целом оснащенность организаций защитным ПО остается средней и очень отличается по отраслям. Тем не менее тренд положительный. По нашим данным за три года обеспеченность средствами администрирования выросла на 31%, антивирусными программами на 15%, SIEM-системами – на 7%. Оснащенность программными решениями для аудита файловой системы (DCAP) и мониторинга баз данных (DAM) мы начали замерять только в прошлом году, потому что это относительно новые для рынка продукты. DLP-система – это центральный элемент системы защиты от утечек данных и прочих инцидентов по вине сотрудников. Она стала привычным инструментом для целого ряда отраслей, в частности для кредитно-финансовой сферы, промышленности, ИТ, ТЭК, ритейла. В тех компаниях, где стоит DLP, 72% внутренних инцидентов выявляется с помощью этого ПО и всего 6% утечек выявляются не внутри отдела ИБ, а кем-то вне компании. Это вдвое меньше, чем в других компаниях. NGFW (Firewall и Proxy) IDS/IPS/EPS Шифрование (криптошлюз, ПО) Контроль целостности DLP-система SIEM-система DCAP-система DAM-решение Антивирус Средства администрирования Windows 58% 47% 19% 19% 21% 13% 2% 1% 8% 93% 97% 55% 20% 46% 31% 14% 2% 1% 16% 81% РФ СНГ +31% средства администрирования +15% антивирусы +7% SIEM 2017 2020 « Cитуация в госсекторе Защищенность Инциденты и виновники