Почти 70% ритейлеров столкнулись с утечками данных в 2023 году

Игорь Бахарев

Опрос, проведенный разработчиком "СёрчИнформ" показал, что в 2023 году ритейл массово сталкивался с утечками данных. Инциденты случались как по вине сторонних злоумышленников, так и со стороны собственных сотрудников компаний.

Инциденты

В 2023 году компании из сферы ритейла стали реже фиксировать кибератаки. О внешних атаках заявило 28% респондентов против 33% в 2022 году. Что касается внутренних ИБ-нарушений, их в 2023 году фиксировали 24% ритейлеров. По-прежнему остается высокая доля тех компаний, которые затруднились ответить на вопрос - 37%.

Рисунок1.jpg

По данным исследования, в 2023 году 83% ритейлеров столкнулись с внутренними инцидентами по вине сотрудников, из них 67% фиксировали утечки данных. Также участники опроса сообщили и о других инцидентах внутренней безопасности: дискредитация компании со стороны сотрудников (33%), откаты и взяточничество (29%), фирмы-боковики/сторонняя занятость (21%) и внешние атаки через сотрудников (19%). Кроме того, 17% российских ритейлеров сталкивались с промышленным шпионажем.

Рисунок2.jpg

В 2023 году вместе с персональными данными (30%), как и годом ранее, в зоне повышенного риска оказалась информация о клиентах и сделках. 62% респондентов указали, что такие данные утекают чаще всего. На третьем и четвертом местах - финансовая информация (28%) и техническая документация (25%).

Рисунок3.jpg

Портрет нарушителя

Среди виновников нарушений респонденты называют рядовых сотрудников. За год этот показатель вырос на 10% - до 77%. В 33% компаний заявили о том, что виновники инцидентов - линейные руководители. Доля нарушений среди контрагентов составила 17%, руководителей направлений - 15%, внештатных специалистов - 12%, топ-менеджмента - 7%.

Рисунок4.png

В случае инцидента ИБ 18% ритейлеры оповестят надзорные органы. 90% компаний проведут закрытое внутреннее расследование, а 25% сообщат о ситуации пострадавшим сотрудникам, клиентам и партнерам.

Бюджеты на информационную безопасность

Об увеличении бюджетов на ИБ в 2023 году заявило 37% компаний из сферы ритейла, при этом 56% компаний оставили финансирование информационной безопасности без изменений, 7% - урезали бюджеты. По сравнению с прошлым годом организации стали больше выделять средства на инфобез. В 2022 году о росте бюджетов заявило 24% респондентов.

Чаще всего ритейлеры выделяли бюджеты на продление лицензионных ключей (72%), закупку нового оборудования и ПО (51%) и оплату техподдержки (48%). Финансировали импортозамещение зарубежного ПО - 22% ритейлеров.

Рисунок5.jpg

"Компании из сферы ритейла имеют традиционную проблему - инсайдерство. Для этой отрасли информация (о клиентах, сделках, поставщиках, ценах) - суть бизнеса и один из основных активов. Поэтому защитные решения по большей части уже внедрены, что и объясняет распределение бюджетов на оплату поддержки и продление лицензий. Однако набирает обороты и импортозамещение, причем, без каких-либо регуляторного давления извне (ритейл не обязан внедрять отечественное ПО и оборудование). Считаю данный факт показателем зрелости российских ИТ-компаний, выпускающих прикладные решения", - прокомментировал ситуацию руководитель отдела аналитики "СёрчИнформ" Алексей Парфентьев.

Лишь 4% компаний заменили иностранные операционные системы (ОС) и базы данных (БД) на отечественные. В процессе перехода находятся 10% опрошенных, 41% только планирует. 45% респондентов заявили, что не будут переходить на отечественные ОС и БД. Основные трудности, по словам опрошенных, связаны с совместимостью решений с текущим софтом и оборудованием.

Ситуация с кадрами

Результаты опроса также показали, что ИБ-специалисты в сфере ритейла по-прежнему в дефиците. Так ответили 62% опрошенных. 14% респондентов сообщили, что дефицит ИБ-кадров усилился. 20% ритейлеров отметили, что никогда не испытывали сложности с наймом специалистов.

Рисунок6.jpg

Также 40% компаний проводят профессиональную переподготовку своих сотрудников, 23% - используют аутсорсинг ИБ, 22% - привлекают готовых специалистов с рынка, 4% -нанимают студентов/выпускников.

Материал по теме

Uber закрывает сервис доставки алкоголя Drizly

Материал по теме

Аналитики прогнозируют рост DDoS-атак на онлайн-ритейлеров перед новогодними праздниками

Материал по теме

В интернете нашли 18000 маркетплейсов-подделок

Подписаться на новости

Смотрите также

current-theme

Ноябрьские распродажи: россияне готовы потратить 22 тысячи рублей

current-theme

Форум-выставка CX FINTECH DAY: Технологии лидеров, меняющие мир взаимодействия с клиентом

current-theme

Ритейлеры дали прогнозы на День Холостяка и Чёрную Пятницу

current-theme

Рост числа продавцов на маркетплейсах замедлился до 17%: обзор рынка онлайн-торговли в 2024 году

current-theme

Дарксторы в жилых домах под угрозой запрета

current-theme

Онлайн-торговля продолжает давить на офлайн в преддверии распродаж

current-theme

Электроточилки и умные подушки: Мегамаркет выяснил, какие необычные товары покупают россияне

current-theme

Новые способы оплаты как драйвер роста продаж: аналитика

current-theme

Lamoda персонализировала главную страницу

current-theme

Продавцы маркетплейсов пожаловались на навязывание акций

current-theme

Как eСommerce-бренды могут выделиться на фоне конкуренции: стратегии для успеха в 2024-2025 году

current-theme

Инфраструктура не успевает за бизнесом: ключевые вызовы eСommerce в России

Актуальное сейчас

Ноябрьские распродажи: россияне готовы потратить 22 тысячи рублей

Согласно исследованию Авито Рекламы и Авито Товаров, проведенному среди 10 000 россиян, средний россиянин планирует потратить на ноябрьские распродажи 22 тысячи рублей. При этом, молодые люди в возрасте от ...

Форум-выставка CX FINTECH DAY: Технологии лидеров, меняющие мир взаимодействия с клиентом

3 декабря 2024 года на Красном Октябре состоится уникальное событие - форум-выставка CX FINTECH DAY. Мероприятие посвящено самым актуальным темам в области клиентского опыта в финансовых технологиях.  ...

Ритейлеры дали прогнозы на День Холостяка и Чёрную Пятницу

В преддверии Дня холостяка (11.11) и Чёрной пятницы аналитики ЮKassa (сервис для приёма онлайн- и офлайн-платежей финтех-компании ЮMoney) совместно с крупными ритейлерами проанализировали тенденции последни...

Рост числа продавцов на маркетплейсах замедлился до 17%: обзор рынка онлайн-торговли в 2024 году

Рост числа предпринимателей, продающих товары на онлайн-площадках, замедлился до 17% за последний год. К такому выводу пришли аналитики сервиса «Точка Маркетплейсы», проанализировав базу селлеров за январь-с...

Дарксторы в жилых домах под угрозой запрета

Государственная Дума выступила с инициативой запретить размещение дарксторов в жилых домах. Законопроект направлен в Минстрой. Депутаты обосновывают свою позицию постоянным шумом, нарушением санитарных норм...

Онлайн-торговля продолжает давить на офлайн в преддверии распродаж

Российский рынок недвижимости демонстрирует устойчивую тенденцию к снижению активности в офлайн-сегменте. По данным Focus Technologies, в конце октября посещаемость торговых центров сократилась на 4% год к ...

Согласие на обработку персональных данных

×

Физическое лицо, оставляя заявку на веб-сайте e-pepper.ru через форму «Обсудим ваш проект» и форму подписки на e-mail рассылку, действуя свободно, своей волей и в своем интересе, а также подтверждая свою дееспособность, предоставляет свое согласие на обработку персональных данных (далее — Согласие) Обществу с ограниченной ответственностью «АЭРОКОМ» (ООО «АЭРОКОМ») (ИНН 9705136776, info@aeroidea.ru, +7(495)120-12-38, +7 968 900-23-45), которому принадлежит веб-сайт https://e-pepper.ru и которое зарегистрировано по адресу 111024, г. Москва, вн.тер.г.муниципальный округ Лефортово, ул. Авиамоторная, д.50, стр.2, этаж 2, помещ.XI, комната 25, офис А79, на обработку своих персональных данных со следующими условиями:

  1. Данное Согласие дается на обработку персональных данных, как без использования средств автоматизации, так и с их использованием.
  2. Согласие дается на обработку следующих моих персональных данных: персональные данные, не относящиеся к специальной категории персональных данных или к биометрическим персональным данным: адрес электронной почты (e-mail); имя; сведения о месте работы; номер мобильного телефона.
  3. Цель обработки персональных данных: обсуждение возможного проекта.
  4. В ходе обработки с персональными данными будут совершены следующие действия: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение.
  5. Третьи лица, обрабатывающие персональные данные по поручению ООО "Аэроком” для указанной в согласии цели:
    • АО "АМОЦРМ", 21205, г. Москва, вн.тер.г. Муниципальный Округ Можайский, Тер Сколково Инновационного Центра, б-р Большой, д. 42 стр. 1
    • ООО "Яндекс", 119021, г. Москва, ул. Льва Толстого, д. 16
  6. Персональные данные обрабатываются в течение 30 дней с момента отказа в дальнейшем обсуждении проекта или с момента принятия решения о заключении договора на проект в соответствии с ч. 4 ст. 21 152-ФЗ, смотря что произойдет раньше.
  7. Согласие может быть отозвано вами или вашим представителем путем направления ООО "Аэроком” письменного заявления или электронного заявления, подписанного согласно законодательству Российской Федерации в области электронной подписи, по адресу, указанному в начале Согласия.
  8. В случае отзыва вами или вашим представителем Согласия ООО "Аэроком” вправе продолжить обработку персональных данных без него при наличии оснований, указанных в пунктах 2 — 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона № 152-ФЗ «О персональных данных» от 27.07.2006 г.
  9. Настоящее согласие действует все время до момента прекращения обработки персональных данных, указанных в п. 6 и п. 7 Согласия.