91% российских компаний скрывают факты утечек данных

91% российских компаний скрывают факты утечек данных

Эксперты «СёрчИнформ» оценили уровень информационной безопасности российских компаний. Специалисты «СёрчИнформ» провели опрос в ходе весенней серии конференций Road Show SearchInform 2017 «DLP будущего», в которой приняли участие 1806 ИБ-специалистов и экспертов, еще 885 участников следили за онлайн-трансляцией мероприятия из 12 стран мира.

Часть данных была собрана в ходе онлайн-опроса сотрудников отделов информационной безопасности. В исследовании были проанализированы организации из разных сфер: IT, нефтегазовый сектор, кредитно-финансовая сфера, ритейл, строительство и другие.

Выяснилось, что 38% компаний столкнулись с утечками конфиденциальных данных и еще 28% компаний отметили попытки кражи информации. 31% организаций не сталкивались с подобными инцидентами. 3% опрошенных не владеют такой информацией.

При это большинство ИБ-инцидентов происходило случайно (37%). Намеренные утечки были отмечены в 29% случаев. 

В большинстве российский компаний скрывают инциденты, связанные с утечкой данных – так ответили 91% организаций.

 

91% российских компаний скрывают факты утечек данных

 

Чаще всего подвергались утечке следующие типы данных:

  • Информация о клиентах и сделках – 21%
  • Техническая информация – 20% 
  • Коммерческая тайна – 17%
  • Информация о партнерах – 11%
  • Персональные данные – 9%
  • Внутренняя бухгалтерия – 7%

Чаще всего виновниками инцидентов становились:

  • Рядовые сотрудники – 46%
  • Руководители – 17%
  • Помощники руководителя/секретари – 8%
  • Бухгалтеры/экономисты/финансисты – 8%
  • Системные администраторы – 7%
  • Внешний злоумышленник – 6%
  • Подрядчики – 5%

63% организаций сталкивались с попытками кражи информации бывшими сотрудниками.

Специальное обучение по проблеме информационной безопасности проводят 51% организаций. Однако в большинстве (86%) организаций с сотрудниками по-прежнему подписывается соглашение о неразглашении конфиденциальных данных.

При этом, если утечка все же произошла по вине сотрудника, к нему не применяют никаких санкций 12% компаний. Остальные:

  • Делают выговор – 44%
  • Штрафуют/лишают премии – 45%
  • Увольняют – 58%
Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Positive Technologies открыла платформу для задач по обратной разработке

Ранее задачи по обратной разработке (reverse engineering) решались в рамках PHDays, знаменитой конференции для специалистов в области кибербезопасности. Однако теперь Positive Technologies представляет перерождение данного формата — онлайн-платформу для решения задач по обратному инжинирингу в любое время.

Проект получил имя Reverse Every Day, польза от него будет очевидна как для новичков, делающих первые шаги в реверс-инжиниринге, так и для профессионалов с хорошей базой, которые зарабатывают себе этим на жизнь.

Курировать запуск проекта будет Дмитрий Скляров, возглавляющий отдел анализа приложений в Positive Technologies, а также доцент кафедры информационной безопасности МГТУ. Напомним, что Дмитрий написал книгу «Искусство защиты и взлома информации».

Помимо Дмитрия, к курированию подключится Георгий Кигурадзе, специалист отдела анализа приложений Positive Technologies, уже успевший наполнить платформу десятью интересными задачами.

«Когда у меня дома появился компьютер, и я понял, что reverse engineering меня очень интересует, я стал искать способ прокачаться в этой области. Хорошо учиться, когда есть детально проработанный учебный курс, выверенная годами методика, доступны учебные пособия и рядом преподаватель, который помогает постигать науку. Но у меня не было ничего из этого. Потом появились всевозможные CTF и офлайн-конкурсы на конференции. Теперь у меня возникла идея сделать ресурс с задачами на реверс, который будет активен не пару недель перед PHDays и не полтора месяца в году, как, скажем, flareon.com, а непрерывно», — объясняет Скляров.

Если у вас уже есть идеи по новым задачам, пишите на [email protected]. Также присоединяйтесь к миру обратной разработки на reverseveryday.com.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru