Такие результаты получили эксперты «СёрчИнформ» в ходе опроса ИБ-специалистов и ИБ-директоров нефтегазовых организаций.

Бюджеты на ИБ

40% опрошенных компаний увеличили бюджеты на ИБ, 54% – оставили финансирование без изменений, 6% – сократили бюджеты на безопасность.

Главным мотивом для выделения дополнительных средств на защиту стали реальные потребности бизнеса, так ответили 62% респондентов. Это немного больше, чем в 2021 году, тогда такой мотив назвали 59% опрошенных компаний. Также высока доля тех, кто внедряет защитные средства, чтобы выполнить требования регуляторов – 35%.*

Инциденты внутренней безопасности

В 2022 году на предприятиях нефтегазовой отрасли чаще всего фиксировали рискованное поведение (например, несоблюдение регламентов или распространение негативной информации) со стороны сотрудников (53%), утечки данных (44%) и фирмы-боковики/стороннюю занятость персонала (20%).*

Какие инциденты по вине сотрудников происходили в компании в 2022 г.? (в т.ч. предотвращенные)

С утечками информации в 2022 году столкнулась почти половина (44%) организаций из нефтегазовой сферы. Чаще всего утекала техническая информация (52%) и данные о клиентах и сделках (38%). *

Попытки слива какой информации вы фиксировали в 2022 г.?

Портрет нарушителя

Чаще всего нарушителями в нефтегазовых компаниях становились линейные сотрудники (75%), еще 39% респондентов заявили, что виновники инцидентов – линейные руководители. По сравнению с 2021 годом в нефтегазовых организациях выросла доля нарушителей среди топ-менеджеров – с 4% до 18%.*

Кто чаще становится виновником инцидентов ИБ?

35% организаций отметили рост числа внешних киберинцедентов в 2022 году, 30% опрошенных не смогли оценить этот показатель. Что касается внутренних нарушений ИБ, то 13% организаций отметили, что их стало больше.

Ущерб от инцидентов

55% респондентов отметили, что оценивают ущерб от инцидентов как угрозу срыва бизнес-процессов, только 2% считаю потери как величину штрафа за него. 45% компаний оценивают ущерб субъективно, опираясь на внутренние регламенты и основные процессы внутри организации. 11% – ориентируются на денежный эквивалент для критичных видов информации.*

«Нефтегазовые организации имеют для страны критическое значение, поэтому нуждаются в особых мерах обеспечения информационной безопасности. В 2022 году киберриски значительно увеличились: утечки данных об ИТ-инфраструктуре, инсайдерские нарушения, отсутствие обновления ПО могут нанести серьезный урон предприятиям нефтегазовой отрасли. По результатам опроса видно, что в таких компаниях увеличиваются бюджеты на ИБ. Например, в тройку ИБ-мер, на которые выделено допфинансирование в 2022 году, входят: продление лицензионных ключей (82%), закупка нового оборудования и ПО (57%), оплата техподдержки (62%).*  Но по-прежнему вызывает тревогу дефицит кадров. Только в 18% организаций в 2022 году появилось выделенное подразделение по ИБ и лишь в 32% организаций это отдел уже был сформирован», – отметил руководитель отдела аналитики «СёрчИнформ» Алексей Парфентьев.

Как снизить ИБ-риски и какие практики и технологии можно использовать для оптимизации защиты, расскажут на конференции «Безопасность в промышленности и нефтегазовой сфере: оптимизация работы отдела ИБ» 18 апреля в Москве. Мероприятие бесплатное, к участию приглашаются руководители подразделений безопасности и их заместители. Получить приглашение можно на сайте конференции.

Повышение ИБ-грамотности

Результат опроса показал, что 78% организаций обучают сотрудников ИБ-грамотности. Из них 68% делают рассылки с описанием новых угроз, 21% компаний проводят киберучения и 13% организуют вебинары с демонстрацией новых угроз. Но больше половины (64%) считают, сотрудники должны самостоятельно обучаться основам инфобеза, читая должностные инструкции.*

*- вопросы с множественным выбором ответа.

«СёрчИнформ» проводит исследование «Ситуация с ИБ в компаниях России и СНГ» шестой год подряд. Респонденты – более 1000 ИБ-специалистов и ИБ-директоров. Опрос проводится в период с сентября по ноябрь в рамках ежегодной серии конференций Road Show SearchInform.