В 2019 году 87% нефтегазовых компаний столкнулись с корпоративным мошенничеством, а 60% из них – с утечками информации. Об этом говорится в полученном ИА Девон исследовании уровня информационной безопасности в компаниях России и СНГ, проведенной компанией «СёрчИнформ».

 

Отмечается, что инсайдеры чаще всего сливают техническую информацию, об этом сообщили 43% опрошенных. Еще в 30% случаев утекали данные о клиентах и сделках, а также персональные данные сотрудников и клиентов. В 42% случаев это повлекло имиджевый ущерб. При утечках почти 70% опрошенных компаний скрыли инцидент. Причем это средние результаты по сравнению с другими отраслями.

 

При этом нефтегазовая сфера выгодно отличается от остальных уровнем оснащенности инструментами безопасности. Так, спецсредства для предотвращения утечек – DLP-системы – установлены в 59% компаний. Это абсолютный максимум среди других отраслей и почти вдвое выше среднего показателя.

 

Под контролем чаще всего находится корпоративная почта и внешние носители. Основные используемые средства защиты – антивирусы и администрирование Windows. Вдобавок 33% нефтегазовых компаний в 2019 году увеличили расходы на закупку и внедрение защитных средств. 63% опрошенных также сообщили, что для усиления защиты привлекают аутсорсеров в сфере информационной безопасности.

 

«Позитивная динамика в отрасли наблюдается не первый год, уровень защиты повышается, - рассказал руководитель отдела аналитики «СёрчИнформ» Алексей ПАРФЕНТЬЕВ. - Среди причин, в том числе законодательные изменения, связанные с защитой критической инфраструктуры».

 

Но в первую очередь влияет объективная необходимость противостоять инцидентам по вине человеческого фактора. 87% компаний сообщили, что столкнулись с такими в минувшем году. Так, наиболее часто в отрасли встречались попытки откатов (25%), саботаж (15%) и промышленный шпионаж (13%). «Высокая раскрываемость – следствие хорошей оснащенности ИБ-инструментами. Нефтегазовые компании действительно надежно контролируют человеческий фактор», – считает он.

 

К виновникам инцидентов в нефтегазовой отрасли относятся лояльнее, чем в других сферах. Самое популярное наказание для нарушителей – выговор, его применяют в 62% компаний. Увольняют в нефтегазовых компаниях только в половине случаев, в то время как в среднем российский бизнес практикует эту меру на 10% чаще.

Чаще всего виновными оказываются рядовые сотрудники (84% случаев), причем это менеджеры отдела снабжения. За ними идут бухгалтеры, экономисты и финансисты.

 

При этом представители нефтегазового сектора активно обращаются в суд. О разбирательствах с инсайдерами сообщили 19% компаний. Чаще с сотрудниками судятся только в банках (31%).

 

«СёрчИнформ» ежегодно исследует уровень информационной безопасности в компаниях России и СНГ. Аналитики компании анонимно опросили 1052 человек. Это начальники и сотрудники подразделений информационной безопасности, эксперты и руководители организаций из разных сфер. Опрашивались представители организаций в нефтегазовой, кредитно-финансовой сферах, ритейле, промышленности, транспорте, IT, здравоохранении и других отраслях.