84% ритейлеров рассказали об утечках информации в 2018 году

14.03.2019

Подавляющее большинство компаний из сферы ритейла фиксировали утечки информации в минувшем году. 84% — это почти на 20% больше, чем в среднем по другим отраслям. Это показали данные исследования, которое компания «СерчИнформ» проводит для оценки ситуации с ИБ среди российских и зарубежных компаний. Чаще всего у ритейлеров утекала информация о клиентах и сделках — об этом свидетельствует 33% ответов.

Из других инцидентов внутренней безопасности наиболее часто в ритейле встречаются использование ресурсов компании в личных целях (43% ответов), попытки откатов (27%) и работа в пользу конкурентов (19%).

Гораздо чаще, чем в других отраслях ритейлеры фиксируют финансовый ущерб. В 36% случаев компании сообщали о том, что инциденты приводили к мелкому финансовому ущербу, еще в 12% — крупному.

Наиболее популярная практика, применяемая к нарушителям — это увольнение. Так поступает 41% ответивших. Еще 36% объявляет выговор или лишает сотрудника премии.

В целом в ритейле наблюдается довольно хорошая оснащенность программными средствами защиты информации от внешних и внутренних угроз. Антивирусные программы установлены в 91% компаний, средства администрирования Windows используют 85% организаций, средства NGFW — 76%, DLP-системы стоят в 29% компаний, SIEM-системы — в 9%.

О том, что бюджет на безопасность вырос, сообщили 23% компаний. При этом 14%, напротив, финансирование в 2018 году сократили.

Чаще всего ИБ-специалисты в ритейле контролируют электронную почту (26% ответов), внешние хранилища (19%), телефонию (16%). Под особым наблюдением у работодателей чаще всего находятся сотрудники, которые демонстрируют нелояльное отношение к компании (23%), те, кто распространяет негативные отзывы или саботирует работу (21% и 20%).

«Сфера ритейла традиционно испытывает огромное давление угроз информационной безопасности по вине человеческого фактора, это прямые финансовые потери, которые существенно снижают рентабельность бизнеса. При довольно сложной ситуации в сфере, нивелирование этих потерь оказывается одной из главных задач, поэтому оснащенность средствами защиты в сфере — на довольно высоком уровне. Примечательно, что это происходит не под давлением требований регулятора (к ритейлу не предъявляются специальных требований по защите информации), а из соображений коммерческой оправданности. Более того, заказчикам логично сместить вектор внимания от технических угроз в сторону “человеческого фактора”. Практика показывает, что не все клиенты ожидают от DLP-системы такого функционала. Зачастую она воспринимается исключительно как средство защиты данных, в то время как именно такая система способна решить важные проблемы ритейл бизнеса: от контроля продуктивности до пресечения взяток, откатов, проведения аффилированных сделок, одним словом, финансового мошенничества», — комментирует ситуацию руководитель отдела аналитики «СерчИнформ» Алексей Парфентьев.

Узнать больше о ключевых тенденциях в сфере кибербезопастности вы сможете на Деловом завтраке «ИТ-безопасность бизнеса», который пройдет 6 июня 2019 года в Москве.

Источник: NEW-RETAIL.RU


Наверх