Специалисты компании «Ростелеком-Солар» провели анкетирование посетителей крупнейшего форума по противодействию внутренним угрозам «DLP+» и отраслевого финансового портала bosfera.ru (издание «Банковское обозрение»). В опросе приняли участие представители финансовых предприятий, относящихся к сегментам SMB, SME и крупных компаний. Всего в исследовании приняли участие свыше 100 специалистов в сфере информационной безопасности из финансовых организаций. Опросы проводились в период с марта по июнь 2021 года.
С DLP и без
Результаты опросов показали: самый крупный ущерб в размере свыше 100 млн руб. был зафиксирован в двух региональных российских банках, не использующих системы защиты от утечек. Примерно пятая часть участников опроса утверждают, что масштабные утечки в их банках обернулись для организаций крупными штрафами со стороны регуляторов. Менее 10% респондентов отметили случаи, когда утечка в банке не повлияла ни на сам банк, ни на ответственных сотрудников.
В то же время 36% финансовых организаций, внедривших системы защиты от утечек, оценили потенциальную экономию средств в результате предотвращенных инцидентов в более чем 10 млн руб. за последний год. Однако четыре из пяти организаций, использующих различные DLP-системы, по-прежнему неоднократно фиксировали у себя утечки конфиденциальной информации.
«Дело в том, что наличие DLP-системы в компании не является автоматической гарантией отсутствия проблем, — считает старший бизнес-аналитик компании «Ростелеком» Елена Черникова. — Ее внедрение требует глубокого погружения в процесс службы информационной безопасности организации, а также вовлечения аналитиков, хорошо знакомых с внутренними бизнес-процессами. Помимо собственно внедрения специалисты организации должны освоить методики использования системы, специально разрабатываемые ведущими DLP-вендорами. Одновременно с этим необходимо принимать и организационные меры по защите конфиденциальной информации от утечек».
Влияние пандемии
В 2020 году ситуация еще более осложнилась в связи с массовым переходом сотрудников финансовых организаций на удаленный режим работы. Абсолютное большинство участников опроса – 80% респондентов – отмечают увеличение объема утечек информации в результате перехода части сотрудников на удаленку. Эксперты «Ростелекома» видят в этом сразу несколько причин. Во-первых, некоторые организации не смогли оперативно перевести работу систем защиты конфиденциальной информации на мониторинг удаленного персонала. Во-вторых, персонал компаний в условиях «удаленки» стал активнее использовать неконтролируемые каналы коммуникаций для передачи конфиденциальных данных. Кроме того, в домашних условиях работники зачастую теряют бдительность и собранность. Всё это повышает риск ошибочных действий сотрудников и приводит к росту числа непреднамеренных утечек.
Действительно, по мнению участников исследования, утечки в банках в 2020 году чаще случались по неосторожности, чем по злому умыслу. Об умышленных утечках в чистом виде заявили только 20% респондентов. Причем 30% опрошенных убеждены в том, что утечки носят случайный характер. Примерами таких «случайностей» могут быть необдуманная отправка данных третьим лицам или публикация служебной информации в таких открытых источниках, как социальные сети или мессенджеры. Половина респондентов утверждают, что случайные и умышленные утечки происходят в их организациях в равном объеме.
