В минувшем году почти четверть компаний (23%) из сферы ретейла увеличили бюджет на информационную безопасность. При этом 14%, напротив, финансирование в 2018 году сократили. Впрочем, это не спасло от утечек информации. Как выяснили аналитики «СёрчИнформ», с этой бедой столкнулись 84% ретейлеров. Это почти на 20% больше, чем в среднем по другим отраслям.
Чаще всего прорехи возникали в защите данных о клиентах и сделках (на их долю пришлось 33% ответов). Более чем у 40% ретейлеров встречаются случаи использования ресурсов компании в личных целях сотрудников, попытки откатов (27%) и работа в пользу конкурентов (19%). Как выяснили аналитики, больше всего нарушений (80%) информационной безопасности приходится на рядовых сотрудников. При этом большинство (32%) нарушителей — менеджеры отдела снабжения. Наиболее популярная практика, применяемая к нарушителям, — это увольнение. Так поступают 41% ответивших. Еще 36% объявляют выговор или лишают сотрудника премии.
О том, как сотрудники вредят бизнесу и можно ли этого избежать, читайте здесь.
При этом в ретейле в целом наблюдается довольно хорошая оснащенность программными средствами защиты информации от внешних и внутренних угроз, отмечают эксперты. Антивирусные программы установлены в 91% компаний, средства администрирования Windows используют 85% организаций, средства NGFW — 76%, DLP-системы стоят в 29% компаний, SIEM-системы — в 9%. Чаще всего специалисты по информационной безопасности в ретейле контролируют электронную почту (26% ответов), внешние хранилища (19%), телефонию (16%). Под особым наблюдением у работодателей находятся сотрудники, которые демонстрируют нелояльное отношение к компании (23%), те, кто распространяет негативные отзывы или саботирует работу (21 и 20% соответственно).
В ретейле гораздо чаще, чем в других отраслях, компании фиксируют финансовый ущерб от утечек информации. В 36% случаев компании сообщали о том, что инциденты приводили к мелкому финансовому ущербу, еще в 12% — крупному.
Как секреты компании попадают в руки конкурентов, читайте здесь.
«Сфера ретейла традиционно испытывает огромное давление угроз информационной безопасности по вине человеческого фактора, это прямые финансовые потери, которые существенно снижают рентабельность бизнеса, — комментирует ситуацию руководитель отдела аналитики «СёрчИнформ» Алексей Парфентьев. — При довольно сложной ситуации в сфере нивелирование этих потерь оказывается одной из главных задач, поэтому оснащенность средствами защиты в сфере — на довольно высоком уровне. Примечательно, что это происходит не под давлением требований регулятора (к ретейлу не предъявляются специальные требования по защите информации), а из соображений коммерческой оправданности. Более того, компаниям логично сместить вектор внимания от технических угроз в сторону «человеческого фактора».