В 2025 году 58% утечек данных в МСБ произошло через мессенджеры
В 2025 году половина компаний малого и среднего бизнеса сталкивались с инцидентами информационной безопасности, сообщили SecPost в компании «СёрчИнформ», подготовленном на основе анализа данных в 650 организациях МСБ. Утечки информации зафиксированы в 40% случаев, внешние атаки через сотрудников — в 16%, дискредитация компании — в 9%, откаты и взяточничество — в 8%. Треть инцидентов совершены сотрудниками намеренно.
Как сообщили аналитики, в 2025 году сотрудники МСБ сливали данные через мессенджеры (58%), почту (49%), устройства хранения (28%), облака (23%) и социальные сети (18%). В 2024 году, по данным предыдущего исследования компании, распределение каналов было схожим: мессенджеры (59%), почта (44%), внешние носители (24%).
В 50% случаев инсайдеры передавали за пределы компании персональные данные, в 26% — информацию о сделках и данные корпоративных клиентов, в 25% — внутренние регламенты и служебные переписки.
Основными виновниками инцидентов в 2025 году стали линейные сотрудники (70% всех инцидентов), реже — линейные руководители (31%) и руководители направлений (21%).
Отмечается, что только 30% компаний МСБ используют DLP-системы для защиты от утечек, а 2% внедрили DCAP-системы для защиты конфиденциальных документов. С дефицитом кадров в сфере ИБ в разной степени сталкиваются 66% опрошенных. В 60% компаний задачи ИБ решают системные администраторы или IT-специалисты, выделенный отдел ИБ есть лишь в 16% организаций.
Как указывается в сообщении, 30% респондентов планируют использовать аутсорсинг внутренней информационной безопасности в будущем, 8% заинтересованы в услуге, 13% уже используют аутсорсинг. Среди действующих заказчиков основными преимуществами названы высокая квалификация провайдера (37%), снижение трудозатрат (31%) и возможность быстрее повысить уровень ИБ (31%).
Читайте также
