Результаты исследования «СёрчИнформ».
Компания «СёрчИнформ» провела исследование среди 1040 сотрудников органов власти и местного самоуправления, посвященное теме защиты данных в служебной коммуникации. В исследовании участвовали руководители, ИТ- и ИБ-специалисты (40%) и другие сотрудники органов власти и госучреждений (60%).
Чаще всего для служебной коммуникации госслужащие используют корпоративную электронную почту (47%) и системы ЭДО (20%), однако четверть все еще широко применяет незащищенные каналы. Так, личные почты и мессенджеры используют 5% и 4% госслужащих соответственно. Еще 16% одновременно используют в работе личные и корпоративные каналы передачи информации.
Однако именно через эти каналы чаще всего утекали конфиденциальные данные в госсекторе. Так, по данным исследования за 2022-2023 год, основными каналами утечек персональных данных опрошенные респонденты назвали: интернет-ресурсы (80,3%), мессенджеры (55,2%) и электронную почту (50,4%).
«Говорить о полном переходе госслужащих на корпоративные каналы для рабочей коммуникации пока рано. При этом именно по личным почте и мессенджерам чаще всего утекают конфиденциальные данные. Это подтверждает и судебная практика: в большинстве уголовных дел, связанных с разглашением конфиденциальных данных, фигурирует использование личных аккаунтов в мессенджерах и соцсетях. Решить эту проблему поможет комплекс мер: расширение использования корпоративных сервисов коммуникации, использование интегрированных с ними средств защиты и профилактическая работа с людьми», – Алексей Дрозд, начальник отдела безопасности «СёрчИнформ».
Несмотря на то, что локальные акты о защите данных приняты практически во всех организациях (97%), при этом 11% опрошенных отметили проблему несоблюдения этих актов.
Необходимость повышения цифровой грамотности сотрудников также подтверждают цифры исследования. Основной угрозой для безопасности данных в процессах коммуникации 43% руководителей и ИТ- и ИБ-специалистов госорганизаций считают ошибки и халатность сотрудников (пользователей информационных систем). Умышленные действия сотрудников как наиболее опасный риск в 2024 году назвали 13% опрошенных (на 3% больше, чем в 2023 году).
При этом больше половины (55%) рядовых сотрудников видят угрозу лишь во внешних атаках и взломах.
«Существенная часть внутренних ИБ-инцидентов возникает не по причине умышленного хищения данных, а в силу ошибок, недостаточной цифровой грамотности, низкой ИБ-дисциплины сотрудников или же манипуляции со стороны злоумышленников, выдающих себя за коллег или руководителей. Решить эту проблему поможет комплекс мер: внедрение корпоративных сервисов коммуникации и повышение цифровой грамотности персонала», – прокомментировал Алексей Дрозд, начальник отдела безопасности «СёрчИнформ».
С 2022 года органы власти и государственные учреждения постепенно внедряют защищенное комплексное решение «Автоматизированное рабочее место госслужащего». 38% опрошенных руководителей и ИТ- и ИБ-специалистов государственных организаций заявили о внедрении в организацию АРМ ГС.
«Применение АРМ ГС в организациях снижает риск ИБ-инцидентов, поскольку хранение и обработка ведется внутри защищенного облачного сервиса. Однако такой эффект достигается только в том случае, если сервис используют все сотрудники. А также, если в организации внедрены средства защиты информации. Если эти условия не соблюдаются, то даже при внедренном АРМ ГС сотрудники могут его «обойти», – прокомментировал Алексей Парфентьев, заместитель генерального директора «СёрчИнформ» по инновационной деятельности.
