67% ритейлеров столкнулись с утечками информации в 2022 году

С утечками информации в 2022 году столкнулось 67% компаний из сферы ритейла. Чаще всего утечки касались данных о клиентах и сделках (71%), финансовой информации (41%) и технической документации (21%).

Из других инцидентов безопасности наиболее часто в ритейле встречаются рискованное поведение (например, распространение негативной информации) со стороны сотрудников (42%), фирмы-боковики/сторонняя занятость (27%) и откаты и взяточничество (21%). По сравнению с 2021 годом в ритейле стали реже фиксировать случаи, когда уволенные работники пытаются вредить организации. В 2022 году о таких инцидентах заявило 24% респондентов против 44% в 2021 году.*

Чаще всего нарушителями становились рядовые сотрудники (67%), в 62% компаний заявили о том, что виновники инцидентов — руководители направлений и линейные руководители. Доля нарушений среди топ-менеджеров в 2022 году составила 18%.*

33% организаций отметили увеличение внешних инцидентов в 2022 году, 28% не смогли оценить этот показатель. Что касается внутренних ИБ-нарушений, то их количество постепенно снижается. В 2021 году рост числа инцидентов по вине инсайдеров фиксировали 16% ритейлеров, в 2022 году — 14%. По-прежнему высока доля тех компаний, которые затруднились (46%) оценить динамику внутренних инцидентов.*

45% респондентов отметили, что оценивают ущерб от инцидентов как угрозу срыва бизнес-процессов, только 2% считаю потери от инцидента, как величину штрафа за него. Больше половины (55%) компаний из сферы ритейла оценивают ущерб субъективно.*

При этом увеличить бюджеты на информационную безопасность 24% опрошенных компаний, 62% организаций оставили финансирование ИБ без изменений, лишь 12% урезали бюджеты. Что касается мотивов, то в 2022 году 14% компаний внедряли защитное ПО, чтобы избежать санкций регуляторов. Для сравнения, в 2021 году так заявили 20% ритейлеров. Важно отметить, что внедряют защитные средства из-за реальных потребностей бизнеса — 86% торговых организаций.*

«Компании из сферы ритейла традиционно подвергаются внутренним и внешним киберрискам, но все-таки вопрос утечек у ритейла стоит особняком, ведь именно информация — особенно значимый актив у сферы продаж. Утечки корпоративной информации и взломы ИТ-инфраструктуры несут прямые финансовые потери, которые существенно снижают рентабельность бизнеса. Поэтому одной из главных задач в этой сфере становится оснащенность средствами защиты. По данным опроса видно, что ритейлеры увеличивают бюджеты на ИБ и внедряют защитное ПО, чтобы в первую очередь снизить реальные угрозы для бизнеса.

При этом даже небольшие компании осознают необходимость обеспечения информационной безопасности, ведь для таких них утечка клиентской базы может быть фатальна. Непростая ситуация в ритейле (уход поставщиков, закрытие представительств, массовые увольнения) повысила риски: ведь недовольных сотрудников, желающих унести с собой что-нибудь ценное, существенно прибавилось», — прокомментировал данные руководитель отдела аналитики «СёрчИнформ» Алексей Парфентьев.

Результат опроса показал, что 80% организаций обучают сотрудников ИБ-грамотности. Больше половины (58%) респондентов считают, что сотрудники должны самостоятельно обучаться, читая должностные инструкции, 50% компаний отметили, что периодически делают рассылки с описанием новых типов киберугроз. 15% ритейлеров проводят киберучения и лишь 5% пользуются бесплатными ресурсами для обучения.*

 

* — вопросы с множественным выбором ответа.

 

«СёрчИнформ» проводит исследование «Ситуация с ИБ в компаниях России и СНГ» шестой год подряд. Респонденты — более 1000 ИБ-специалистов и ИБ-директоров. Опрос проводится в период с сентября по ноябрь в рамках ежегодной серии конференций Road Show SearchInform.

20 марта, 2023

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

28.03.2024
Аитов: Ограничения Samsung Pay на использование карт «Мир» можно обойти
28.03.2024
Киберпреступления — 35% всех преступлений в России
28.03.2024
Почему путешествовать «налегке» не всегда хорошо
28.03.2024
«Тинькофф»: Несколько платёжных систем лучше, чем одна
28.03.2024
В РФ готовят базу для «усиленной блокировки» незаконного контента
28.03.2024
Термин «риск ИБ» некорректен по своей сути
27.03.2024
Samsung Pay перестанет дружить с «мировыми» картами
27.03.2024
Канадский университет восстанавливает работу после ИБ-инцидента
27.03.2024
Crypto Summit 2024. Трейдинг, майнинг и перспективы развития рынка ЦФА
27.03.2024
РКН начал работу по контролю за «симками» иностранцев

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных