КОНФЕРЕНЦИИ
Все-
12-13 ноября 2024 года
Москва -
14-15 ноября 2024 года
Москва -
19 ноября 2024 года
Онлайн -
21-22 ноября 2024 года
Москва -
27-29 ноября 2024 года
Ярославль -
26 августа 2024 года по 5 декабря 2024 года
Москва
84% ритейлеров рассказали об утечках информации в 2018 году
14.03.2019
Подавляющее большинство компаний из сферы ритейла фиксировали утечки информации в минувшем году. 84% — это почти на 20% больше, чем в среднем по другим отраслям. Это показали данные исследования, которое компания «СерчИнформ» проводит для оценки ситуации с ИБ среди российских и зарубежных компаний. Чаще всего у ритейлеров утекала информация о клиентах и сделках — об этом свидетельствует 33% ответов.
Из других инцидентов внутренней безопасности наиболее часто в ритейле встречаются использование ресурсов компании в личных целях (43% ответов), попытки откатов (27%) и работа в пользу конкурентов (19%).
Гораздо чаще, чем в других отраслях ритейлеры фиксируют финансовый ущерб. В 36% случаев компании сообщали о том, что инциденты приводили к мелкому финансовому ущербу, еще в 12% — крупному.
Наиболее популярная практика, применяемая к нарушителям — это увольнение. Так поступает 41% ответивших. Еще 36% объявляет выговор или лишает сотрудника премии.
В целом в ритейле наблюдается довольно хорошая оснащенность программными средствами защиты информации от внешних и внутренних угроз. Антивирусные программы установлены в 91% компаний, средства администрирования Windows используют 85% организаций, средства NGFW — 76%, DLP-системы стоят в 29% компаний, SIEM-системы — в 9%.
О том, что бюджет на безопасность вырос, сообщили 23% компаний. При этом 14%, напротив, финансирование в 2018 году сократили.
Чаще всего ИБ-специалисты в ритейле контролируют электронную почту (26% ответов), внешние хранилища (19%), телефонию (16%). Под особым наблюдением у работодателей чаще всего находятся сотрудники, которые демонстрируют нелояльное отношение к компании (23%), те, кто распространяет негативные отзывы или саботирует работу (21% и 20%).
«Сфера ритейла традиционно испытывает огромное давление угроз информационной безопасности по вине человеческого фактора, это прямые финансовые потери, которые существенно снижают рентабельность бизнеса. При довольно сложной ситуации в сфере, нивелирование этих потерь оказывается одной из главных задач, поэтому оснащенность средствами защиты в сфере — на довольно высоком уровне. Примечательно, что это происходит не под давлением требований регулятора (к ритейлу не предъявляются специальных требований по защите информации), а из соображений коммерческой оправданности. Более того, заказчикам логично сместить вектор внимания от технических угроз в сторону “человеческого фактора”. Практика показывает, что не все клиенты ожидают от DLP-системы такого функционала. Зачастую она воспринимается исключительно как средство защиты данных, в то время как именно такая система способна решить важные проблемы ритейл бизнеса: от контроля продуктивности до пресечения взяток, откатов, проведения аффилированных сделок, одним словом, финансового мошенничества», — комментирует ситуацию руководитель отдела аналитики «СерчИнформ» Алексей Парфентьев.
Узнать больше о ключевых тенденциях в сфере кибербезопастности вы сможете на Деловом завтраке «ИТ-безопасность бизнеса», который пройдет 6 июня 2019 года в Москве.
Источник:
Наши конференции:
- Восьмая конференция «Управление рисками в промышленности»
- Семнадцатый форум финансовых директоров розничного бизнеса Retail CFO 2025
- Четырнадцатая конференция «Кадровый ЭДО: цифровизация на практике»
- Сорок пятая конференция «Общие центры обслуживания: организация и развитие»
- Четырнадцатый форум финансовых директоров фармацевтического бизнеса Pharma CFO 2025
Комментарии