Почти 70% ритейлеров столкнулись с утечками данных в 2023 году

Игорь Бахарев

Опрос, проведенный разработчиком "СёрчИнформ" показал, что в 2023 году ритейл массово сталкивался с утечками данных. Инциденты случались как по вине сторонних злоумышленников, так и со стороны собственных сотрудников компаний.

Инциденты

В 2023 году компании из сферы ритейла стали реже фиксировать кибератаки. О внешних атаках заявило 28% респондентов против 33% в 2022 году. Что касается внутренних ИБ-нарушений, их в 2023 году фиксировали 24% ритейлеров. По-прежнему остается высокая доля тех компаний, которые затруднились ответить на вопрос - 37%.

Рисунок1.jpg

По данным исследования, в 2023 году 83% ритейлеров столкнулись с внутренними инцидентами по вине сотрудников, из них 67% фиксировали утечки данных. Также участники опроса сообщили и о других инцидентах внутренней безопасности: дискредитация компании со стороны сотрудников (33%), откаты и взяточничество (29%), фирмы-боковики/сторонняя занятость (21%) и внешние атаки через сотрудников (19%). Кроме того, 17% российских ритейлеров сталкивались с промышленным шпионажем.

Рисунок2.jpg

В 2023 году вместе с персональными данными (30%), как и годом ранее, в зоне повышенного риска оказалась информация о клиентах и сделках. 62% респондентов указали, что такие данные утекают чаще всего. На третьем и четвертом местах - финансовая информация (28%) и техническая документация (25%).

Рисунок3.jpg

Портрет нарушителя

Среди виновников нарушений респонденты называют рядовых сотрудников. За год этот показатель вырос на 10% - до 77%. В 33% компаний заявили о том, что виновники инцидентов - линейные руководители. Доля нарушений среди контрагентов составила 17%, руководителей направлений - 15%, внештатных специалистов - 12%, топ-менеджмента - 7%.

Рисунок4.png

В случае инцидента ИБ 18% ритейлеры оповестят надзорные органы. 90% компаний проведут закрытое внутреннее расследование, а 25% сообщат о ситуации пострадавшим сотрудникам, клиентам и партнерам.

Бюджеты на информационную безопасность

Об увеличении бюджетов на ИБ в 2023 году заявило 37% компаний из сферы ритейла, при этом 56% компаний оставили финансирование информационной безопасности без изменений, 7% - урезали бюджеты. По сравнению с прошлым годом организации стали больше выделять средства на инфобез. В 2022 году о росте бюджетов заявило 24% респондентов.

Чаще всего ритейлеры выделяли бюджеты на продление лицензионных ключей (72%), закупку нового оборудования и ПО (51%) и оплату техподдержки (48%). Финансировали импортозамещение зарубежного ПО - 22% ритейлеров.

Рисунок5.jpg

"Компании из сферы ритейла имеют традиционную проблему - инсайдерство. Для этой отрасли информация (о клиентах, сделках, поставщиках, ценах) - суть бизнеса и один из основных активов. Поэтому защитные решения по большей части уже внедрены, что и объясняет распределение бюджетов на оплату поддержки и продление лицензий. Однако набирает обороты и импортозамещение, причем, без каких-либо регуляторного давления извне (ритейл не обязан внедрять отечественное ПО и оборудование). Считаю данный факт показателем зрелости российских ИТ-компаний, выпускающих прикладные решения", - прокомментировал ситуацию руководитель отдела аналитики "СёрчИнформ" Алексей Парфентьев.

Лишь 4% компаний заменили иностранные операционные системы (ОС) и базы данных (БД) на отечественные. В процессе перехода находятся 10% опрошенных, 41% только планирует. 45% респондентов заявили, что не будут переходить на отечественные ОС и БД. Основные трудности, по словам опрошенных, связаны с совместимостью решений с текущим софтом и оборудованием.

Ситуация с кадрами

Результаты опроса также показали, что ИБ-специалисты в сфере ритейла по-прежнему в дефиците. Так ответили 62% опрошенных. 14% респондентов сообщили, что дефицит ИБ-кадров усилился. 20% ритейлеров отметили, что никогда не испытывали сложности с наймом специалистов.

Рисунок6.jpg

Также 40% компаний проводят профессиональную переподготовку своих сотрудников, 23% - используют аутсорсинг ИБ, 22% - привлекают готовых специалистов с рынка, 4% -нанимают студентов/выпускников.

Материал по теме

А ты кто такой? Как вы теряете клиентов из-за проблем с идентификацией

Материал по теме

94% мобильных приложений интернет-магазинов содержат критические уязвимости

Материал по теме

Эксперты рассказали о проблеме детского онлайн-шопоголизма

Подписаться на новости

Актуальное сейчас

Как производителям экипировки продвигать новые категории товаров и формировать свой бренд онлайн

В своей прошлой статье маркетолог веб-студии НАДО Андрей Руденко рассказывал о том, как онлайн-магазинам товаров для активного отдыха расширить свой ассортимент, опираясь на данные о хобби тех, кто увлекаетс...

Dodo Pizza в Дубае: как адаптироваться к рынку с жесткими правилами

Dodo Pizza столкнулась с жесткими условиями дубайского рынка: высокая конкуренция, зависимость от скидок и сложная логистика. Сейчас в эмирате работает 14 пиццерий сети, но путь к этому результату потребова...

Авито: россияне в среднем тратят 7000 рублей в месяц на онлайн-покупки

Средний чек россиян на непродовольственные товары в интернете достиг семи тысяч рублей ежемесячно. Такие данные приводит Авито Доставка по итогам опроса десяти тысяч респондентов. Сервис фиксирует ув...

Boxberry закрывает свои ПВЗ

Уходит эпоха. Оператор логистических услуг Boxberry официально уведомил партнеров о полном прекращении деятельности своей сети пунктов выдачи заказов (ПВЗ) по всей России с 1 октября 2025 года. Решение о ра...

Wildberries вводит "налог на залежалый товар"

Маркетплейс Wildberries с сентября запускает тестирование нового инструмента - "Индекс остатка". Это ежедневный показатель, который будет рассчитываться для каждого артикула и показывать скорость продаж тов...

Спрос на курьеров падает, а предложение труда растет рекордными темпами

Рынок труда курьеров во II квартале 2025 года показал резкий дисбаланс: при сокращении вакансий на 7% число резюме выросло на 102%. Такие данные приводит Аналитический центр Российской индустрии рекламы (АЦ...

Согласие на обработку персональных данных

×

Физическое лицо, оставляя заявку на веб-сайте e-pepper.ru через форму подписки на e-mail рассылку, действуя свободно, своей волей и в своем интересе, а также подтверждая свою дееспособность, предоставляет свое согласие на обработку персональных данных (далее — Согласие) Обществу с ограниченной ответственностью «МАКС ТЕХНОЛОДЖИ» (ООО «МАКС ТЕХНОЛОДЖИ») (ИНН 7701370771), которому принадлежит веб-сайт e-pepper.ru и которое зарегистрировано по адресу 115114, Москва, 1-й Павелецкий проезд, 1/42к2, помещение 1а/2п, офис 4, на обработку своих персональных данных со следующими условиями:

  1. Данное Согласие дается на обработку персональных данных, как без использования средств автоматизации, так и с их использованием.
  2. Согласие дается на обработку следующих моих персональных данных: персональные данные, не относящиеся к специальной категории персональных данных или к биометрическим персональным данным: адрес электронной почты (e-mail); имя; сведения о месте работы; номер мобильного телефона.
  3. Цель обработки персональных данных: обсуждение возможного проекта.
  4. В ходе обработки с персональными данными будут совершены следующие действия: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение.
  5. Персональные данные обрабатываются в течение 30 дней с момента отказа в дальнейшем обсуждении проекта или с момента принятия решения о заключении договора на проект в соответствии с ч. 4 ст. 21 152-ФЗ, смотря что произойдет раньше.
  6. Согласие может быть отозвано вами или вашим представителем путем направления ООО «МАКС ТЕХНОЛОДЖИ» письменного заявления, по адресу 115114, Москва, 1-й Павелецкий проезд, 1/42к2, помещение 1а/2п, офис 4.
  7. В случае отзыва вами или вашим представителем Согласия ООО «МАКС ТЕХНОЛОДЖИ» вправе продолжить обработку персональных данных без него при наличии оснований, указанных в пунктах 2 — 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона № 152-ФЗ «О персональных данных» от 27.07.2006 г.
  8. Настоящее согласие действует все время до момента прекращения обработки персональных данных, указанных в п. 6 и п. 7 Согласия.