В качестве респондентов в исследовании выступили компании, являющиеся лидерами отраслевых рейтингов по финансам, страхованию, транспорту, телекоммуникациям и промышленности, в том числе участники рейтингов РБК и Эксперт РА.
В исследовании приняли участие более 150 респондентов-сотрудников ИБ-служб, из которых 76% — руководители подразделений, 24% — сотрудники. Метод сбора информации: очное анкетирование.
Табл. 1
«Значимость угроз ИБ для различных секторов рынка» (данные аналитического центра ГК «Информзащита»*)
угрозы | Телеком- муникации | Транспорт и промышленность | финансы и страхование |
мошенничество, затрагивающее информационные системы | 3 | 1 | 2 |
вирусы/черви | 2 | 2 | 3 |
спам | 1 | 2 | 2 |
DOS-атаки | 1 | 2 | 2 |
утрата информации | 2 | 3 | 1 |
нарушение конфиденциальности информации | 2 | 3 | 2 |
шпионские программы | 2 | 2 | 1 |
перебои в работе | 1 | 3 | 0 |
несанкционированное обращение и скачивание данных из СУБД | 2 | 2 | 1 |
* По шкале «сила угрозы» цифра «3» обозначает максимум
Табл. 2
«Уровни опасности угроз информационной безопасности» (Данные аналитического центра ГК «Информзащита»*)
угрозы | уровень опасности |
DOS-атаки | средний |
вирусы/черви | высокий |
мошенничество, затрагивающее информационные системы | средний |
нарушение конфиденциальности информации | средний |
несанкционированное обращение и скачивание данных из СУБД | низкий |