В качестве респондентов в исследовании выступили компании, являющиеся лидерами отраслевых рейтингов по финансам, страхованию, транспорту, телекоммуникациям и промышленности, в том числе участники рейтингов РБК и Эксперт РА.
В исследовании приняли участие более 150 респондентов-сотрудников ИБ-служб, из которых 76% — руководители подразделений, 24% — сотрудники. Метод сбора информации: очное анкетирование.
Табл. 1
«Значимость угроз ИБ для различных секторов рынка» (данные аналитического центра ГК «Информзащита»*)
| угрозы |
Телеком- муникации |
Транспорт и промышленность |
финансы и страхование |
| мошенничество, затрагивающее информационные системы |
3
|
1
|
2
|
| вирусы/черви |
2
|
2
|
3
|
| спам |
1
|
2
|
2
|
| DOS-атаки |
1
|
2
|
2
|
| утрата информации |
2
|
3
|
1
|
| нарушение конфиденциальности информации |
2
|
3
|
2
|
| шпионские программы |
2
|
2
|
1
|
| перебои в работе |
1
|
3
|
0
|
| несанкционированное обращение и скачивание данных из СУБД |
2
|
2
|
1
|
* По шкале «сила угрозы» цифра «3» обозначает максимум
Табл. 2
«Уровни опасности угроз информационной безопасности» (Данные аналитического центра ГК «Информзащита»*)
| угрозы |
уровень опасности |
| DOS-атаки |
средний
|
| вирусы/черви |
высокий
|
| мошенничество, затрагивающее информационные системы |
средний
|
| нарушение конфиденциальности информации |
средний
|
| несанкционированное обращение и скачивание данных из СУБД |
низкий
|