Компания «СерчИнформ» провела опрос среди 1150 руководителей и сотрудников подразделений информационной безопасности, а также руководителей организаций из коммерческого и государственного секторов. В ходе ежегодного исследования уровня информационной безопасности (ИБ) в российских компаниях специалисты «СерчИнформ» выяснили, как изменилась ситуация с защитой данных за последний год. Ужесточение существующих требований и введение новых мер ответственности за утечки данных побудило компании усилить защиту. Согласно данным «СерчИнформ», с 2023 по 2025 год доля утечек информации по вине сотрудников снизилась с 66% до 46%. Об этом сообщили представители «СерчИнформ» в интервью CNews.
Тем не менее, доля утечек персональных данных в общем числе инцидентов остается значительной. В 2025 году российские организации чаще всего сталкивались с попытками утечки персональных данных – 51%. На втором и третьем местах по частоте находятся утечки внутренних регламентов, планов, служебной переписки (51%) и информации о сделках (25%). По сравнению с 2024 годом число утечек персональных данных увеличилось на 15%. Организации собирают все больше персональных данных, что увеличивает риски их утечки. Защита только периметра организации уже недостаточна, так как удаленная работа и облачные сервисы стали неотъемлемой частью бизнес-процессов. Для эффективной защиты подразделению ИБ необходимо провести аудит данных в компании и определить, где в инфраструктуре находятся персональные данные и другая конфиденциальная информация, оптимизировать их хранение и настроить права доступа к файлам. Это можно сделать с помощью DCAP-систем. Вторым шагом является обеспечение защиты информации с использованием DLP-систем. Это решение предотвратит утечку данных, включая персональные данные, и защитит их от неправомерного использования, искажения, удаления и других внутренних нарушений. Комплексная информационная безопасность минимизирует риски ИБ-инцидентов, отметил Алексей Парфентьев, заместитель генерального директора по инновационной деятельности «СерчИнформ».
Участники опроса также сообщили о других инцидентах внутренней безопасности: внешние атаки через сотрудников (17%), откаты и взяточничество (10%), дискредитация компании в социальных сетях и т.п. (10%), фирмы-боковики/сторонняя занятость (8%), промышленный шпионаж/работа на конкурентов (8%). Данные исследования показывают, что риск случайных инцидентов все еще велик: в 66% случаев сотрудники допускали утечку из-за ошибок и незнания базовых правил кибергигиены. Чтобы уменьшить количество непредумышленных инцидентов, российские компании повышают киберграмотность персонала и переходят от «скрытого» мониторинга к «открытому» контролю. Последний подразумевает оперативное информирование персонала о нарушении политики безопасности. Например, при заблокированном системой действии сотрудник может отправить запрос в ИБ-службу, обосновав необходимость доступа. Такой функционал в средствах защиты информации не только страхует сотрудников от совершения непреднамеренных ошибок, но и имеет образовательный эффект. Сотрудник в процессе работы видит, какие действия являются потенциально опасными. В свою очередь, служба безопасности получает «обратную связь», оценивая то, как персонал реагирует на меры защиты и насколько они актуальны и эффективны, отметил Алексей Дрозд, начальник отдела безопасности «СерчИнформ».
В 70% организаций виновниками инцидентов становились линейные сотрудники, реже – линейные руководители (33%). В 22% компаний сталкивались с нарушителями среди руководителей направлений. Также виновниками инцидентов оказывались контрагенты компаний (12%). Большинство компаний, столкнувшихся с ИБ-инцидентами, применяли к нарушителям выговор, предупреждение или замечание (61%). Санкции в виде увольнения применяли 41% компаний. Доводили инцидент до суда лишь 9% респондентов. 14% работодателей никак не наказывали виновников ИБ-инцидентов.
Зрелость российских компаний в вопросах защиты информации растет с каждым годом. Российские вендоры предлагают эффективные средства защиты персональных данных, не уступающие по функционалу зарубежным аналогам. В рамках исследования эксперты «СерчИнформ» выяснили, какие отечественные средства защиты информации уже используются в российских организациях. 90% опрошенных используют антивирусные системы. Более половины организаций пользуются криптографическими средствами защиты информации (59%) и встроенными средствами ИБ в операционных системах (54%). Количество компаний, внедривших российские DLP-системы для предотвращения утечек информации, составляет 36%. Отечественные программные решения для аудита файловой системы (DCAP) внедрены лишь в 4% опрошенных организаций. DLP-система стала привычным инструментом для российских организаций. Топ-отраслей, в которых внедрены отечественные DLP: кредитно-финансовая сфера (62%), промышленность (51%) и энергетика (37%). 20% российских компаний выделяют на покупку защитных решений от 1 до 5 млн рублей в год. Более 10 млн рублей тратят 13% опрошенных организаций. Однако расходы на закупку средств защиты информации варьируются в зависимости от размера компании. Например, большинство малых компаний (52%) в среднем тратят на ИБ в год до 500 тыс. рублей. Большинство средних предприятий (73%) выделяют на ИБ от 500 тыс. до 5 млн рублей. В 47% крупных организациях бюджет варьируется от 500 тыс. до 5 млн рублей. 27% крупных организаций выделяют на закупку средств защиты информации более 10 млн рублей. «СерчИнформ» проводит исследование «Ситуация с ИБ в компаниях России» девятый год подряд. Респонденты – специалисты по информационной безопасности компаний из различных отраслей. Опрос проводится в рамках ежегодной серии конференций Road Show SearchInform.