#LID#Подавляющее большинство компаний из сферы ритейла фиксировали утечки информации в минувшем году. 84 % — это почти на 20% больше, чем в среднем по другим отраслям. Это показали данные исследования, которое компания «СёрчИнформ» проводит для оценки ситуации с ИБ среди российских и зарубежных компаний. Чаще всего у ритейлеров утекала информация о клиентах и сделках – об этом свидетельствует 33 % ответов.
Из других инцидентов внутренней безопасности наиболее часто в ритейле встречаются использование ресурсов компании в личных целях (43 % ответов), попытки откатов (27 %) и работа в пользу конкурентов (19 %).
Гораздо чаще, чем в других отраслях ритейлеры фиксируют финансовый ущерб. В 36 % случаев компании сообщали о том, что инциденты приводили к мелкому финансовому ущербу, еще в 12 % – крупному.
Наиболее популярная практика, применяемая к нарушителям – это увольнение. Так поступает 41 % ответивших. Еще 36 % объявляет выговор или лишает сотрудника премии.
В целом в ритейле наблюдается довольно хорошая оснащенность программными средствами защиты информации от внешних и внутренних угроз. Антивирусные программы установлены в 91 % компаний, средства администрирования Windows используют 85 % организаций, средства NGFW – 76 %, DLP-системы стоят в 29 % компаний, SIEM-системы – в 9 %.
О том, что бюджет на безопасность вырос, сообщили 23 % компаний. При этом 14 %, напротив, финансирование в 2018 году сократили.
Чаще всего ИБ-специалисты в ритейле контролируют электронную почту (26 % ответов), внешние хранилища (19 %), телефонию (16 %). Под особым наблюдением у работодателей чаще всего находятся сотрудники, которые демонстрируют нелояльное отношение к компании (23 %), те, кто распространяет негативные отзывы или саботирует работу (21 и 20 %).
«Сфера ритейла традиционно испытывает огромное давление угроз информационной безопасности по вине человеческого фактора, это прямые финансовые потери, которые существенно снижают рентабельность бизнеса. При довольно сложной ситуации в сфере, нивелирование этих потерь оказывается одной из главных задач, поэтому оснащенность средствами защиты в сфере – на довольно высоком уровне. Примечательно, что это происходит не под давлением требований регулятора (к ритейлу не предъявляются специальных требований по защите информации), а из соображений коммерческой оправданности» Более того, заказчикам логично сместить вектор внимания от технических угроз в сторону «человеческого фактора». Практика показывает, что не все клиенты ожидают от DLP-системы такого функционала. Зачастую она воспринимается исключительно как средство защиты данных, в то время как именно такая система способна решить важные проблемы ритейл бизнеса: от контроля продуктивности до пресечения взяток, откатов, проведения аффилированных сделок, одним словом, финансового мошенничества, – комментирует ситуацию руководитель отдела аналитики «СёрчИнформ» Алексей Парфентьев.
Самые интересные новости читайте в наших группах в Facebook и VKontakte, а также на канале Яндекс.Дзен.
И подписывайтесь на рассылку самых важных новостей.