Почти каждый ретейл в России (97%) в 2019 году сталкивался с тем или иным инцидентом внутренней безопасности, показали данные опроса «СёрчИнформ». Это абсолютный максимум в российском бизнесе, говорят исследователи. Для сравнения: средний показатель по другим отраслям — 59%. Утечкам чаще всего подвергалась наиболее чувствительная информация: в 59% случаев — данные о клиентах и сделках, еще в 44% — о ценах, оборотах и других финансовых показателях компаний.



Чем бизнесу грозит утечка данных о клиентах, читайте здесь.



В то же время, как показывает исследование, в прошлом году треть торговых компаний нарастила бюджет на безопасность, что на 6% больше, чем годом ранее. К тому же 52% готовы усиливать защиту, разово или постоянно обращаясь к аутсорсингу информационной безопасности. Чтобы обеспечивать сохранность информации, ретейлеры берут под контроль корпоративные средства коммуникации: так, рабочие email контролирует 100% компаний, мессенджеры — 60%.



Как выяснили исследователи, большинство компаний осуществляет контроль «подручными» средствами. Только в 29% компаний установлено специализированное ПО для защиты от утечек информации — DLP-системы. Гораздо шире распространены решения, направленные на предотвращение внешних атак или заражений: антивирусы используют все, Firewall и Proxy — 69% организаций. 



Причина высокого процента инцидентов в ретейле — низкая культура информационной безопасности. «Проблема в том, что сама организация торгового бизнеса требует, чтобы доступ к конфиденциальным данным был у широкого круга сотрудников, в том числе удаленно. Таким образом, обеспечить безопасность, не затормозив бизнес-процессы, оказывается сложно. Компаниям придется наращивать объемы внедрения многофункциональных DLP-систем, тем более что помимо утечек высок процент и других нарушений по вине сотрудников: откатных схем, работы в пользу конкурентов, саботажа», — комментирует Алексей Парфентьев, руководитель отдела аналитики «СёрчИнформ».

Помимо проблемы утечки информации в ретейле также высок процент корпоративного мошенничества. Так, число откатов здесь на 10% выше, чем в среднем по другим отраслям, сравнимые показатели только в логистике (41%) и промышленности (40%). Как уточняют в «СёрчИнформ», нарушителями чаще всего становились сотрудники, ответственные за закупки (69%), это почти вдвое больше, чем в среднем в других отраслях. При этом в ретейле чаще, чем где-либо, увольняют виновников, эту меру применяют 78% компаний. Это еще один риск-фактор — 57% опрошенных сообщили, что фиксировали попытки навредить компании со стороны уже уволенных сотрудников.

В результате внутренних инцидентов 21% компаний понесли крупные финансовые потери, еще 67% зафиксировали мелкий финансовый ущерб. Это на четверть чаще, чем в других отраслях. Почти все (98%) ретейлеры видят больше опасности в происшествиях по вине сотрудников, чем во внешних атаках.

Об исследовании

Исследование представляет собой анонимный опрос 1052 представителей компаний России и СНГ: начальников и сотрудников ИБ-подразделений, экспертов отрасли и руководителей организаций из коммерческой (76%), государственной (22%) и некоммерческой сфер (2%) в IT, ретейле, промышленности, транспорте, нефтегазовой и кредитно-финансовой сферах, здравоохранении и других отраслях. Проводится компанией «СёрчИнформ» ежегодно.