Мы на Workspace
Наверх
8(863)303-51-41
Заказать звонок
phone phone phone phone
Gendalf Gendalf
Главная  →  Новости  →  Защита от рисков 
97

Транспорт и безопасность данных: цифры, которые невозможно игнорировать

Подробный обзор того, как компании решают проблемы угрозы утечки данных. Защита персональных данных в условиях повышенных рисков: статистика, внутренние факторы и современные технологии предотвращения инцидентов

Содержание

Транспортные компании каждый день работают с большим объемом важной информации: это сведения о клиентах, партнерах, договорах, сделках и деньги, которые проходят через систему. Такой массив данных неизбежно привлекает внимание злоумышленников.

computer.png

По итогам 2023 года транспорт вошел в десятку отраслей, которые чаще всего атакуют хакеры. Но проблема не ограничивается внешними угрозами. Исследование показало, что 51% транспортных компаний в 2024 году столкнулись с утечками информации из-за действий сотрудников. Причем две трети этих инцидентов произошли случайно, но примерно треть – это уже умышленные действия.

Получается, транспортные и логистические организации вынуждены защищаться сразу с двух сторон: от кибератак и от рисков, связанных с действиями собственных работников.

Данные под угрозой: что и через какие каналы утекает

Когда говорят об утечке информации, многие представляют себе только хищение финансовых данных. Но в реальности транспортные компании теряют куда больше.

Что чаще всего утекает

  • Информация о клиентах и сделках – 61% всех случаев. Это может быть база с контактами заказчиков, условия сотрудничества, история сделок. Такая утечка бьет сразу по двум направлениям: компании рискуют потерять доверие клиентов и раскрывают свои коммерческие условия конкурентам.
  • Персональные данные – 29% случаев. Речь идет о паспортных данных, телефонах, адресах и другой информации, которая подпадает под требования законодательства о защите персональных данных. Здесь уже не только репутационные риски, но и риск штрафов.

Через какие каналы информация уходит чаще всего

  • Электронная почта – 66% утечек. Несмотря на то что почта считается базовым инструментом, именно она остается самым уязвимым каналом.
  • Мессенджеры – 50%. Сотрудники пересылают документы или фото, не задумываясь о последствиях.
  • Устройства хранения – 29%. Сюда входят флешки и внешние диски, которые легко вынести за пределы офиса.
  • Фото на смартфон – 28%. Казалось бы, обычный снимок экрана договора или накладной, но на практике это тоже полноценная утечка.

Проблема заключается не только в сложных хакерских атаках. В реальности большая часть инцидентов происходит через привычные рабочие инструменты – почту, мессенджеры и устройства, которые ежедневно использует каждый сотрудник.

Человеческий фактор: кто чаще всего становится источником риска

Когда речь заходит об утечках информации, многие представляют себе действия хакеров. Но статистика показывает: чаще всего проблема возникает внутри компании.

Кто чаще всего виноват в утечках

  • Рядовые сотрудники – 76% случаев. Это могут быть менеджеры, операторы, диспетчеры. У них есть доступ к документам и клиентской информации, и именно на их уровне происходят как случайные ошибки, так и умышленные сливы данных.
  • Линейные руководители – 29%. Руководители отделов и направлений тоже не застрахованы от нарушений. У них доступ к еще более чувствительной информации, поэтому риски от их действий выше.
  • Руководители направлений – 11%. Хотя процент ниже, но именно такие инциденты могут иметь самые серьезные последствия: руководитель владеет стратегическими документами и финансовыми данными.

Кроме того, нельзя недооценивать угрозы со стороны внешних участников процессов

  • Контрагенты – 8%. Это партнеры и подрядчики, которые получают доступ к документам для работы.
  • Внештатные специалисты – 8%. Фрилансеры и временные сотрудники, которым открывают доступ к системам, могут стать причиной утечки.

Внутренние риски нельзя сводить только к ошибкам или неосторожности рядовых сотрудников. Опасность может исходить из источников разного уровня – от исполнителя до руководителя, а также даже от внешних партнеров.

Реакция на инциденты и регуляторные ожидания

Даже если утечка уже произошла, важно, как организация на нее реагирует. Исследование показывает, что большинство транспортных компаний предпочитают действовать самостоятельно и не выносить сор из избы.

  • 80% компаний заявили, что в случае инцидента проведут закрытое расследование.
  • 33% компаний сообщили, что поставят в известность партнеров и клиентов.
  • Лишь 36% опрошенных готовы уведомить регулятора.

Эти данные говорят о том, что транспортный бизнес часто старается не афишировать факт утечки. Причины понятны: компании боятся репутационных потерь, санкций и ухода клиентов. Но подобный подход может сыграть против них – скрытая проблема все равно проявится, а последствия будут серьезнее.

computer2.png

Есть и еще один фактор. 49% компаний увеличили бюджеты на информационную безопасность именно из-за требований регуляторов. Получается, что внешние правила и возможные проверки становятся основным стимулом для компаний укреплять защиту, а не собственная инициатива.

Куда идут бюджеты на безопасность

Инциденты с утечками заставляют транспортные компании по-другому смотреть на защиту данных. Исследование показывает, что в 2024 году 52% организаций увеличили расходы на информационную безопасность, еще 43% сохранили бюджет без изменений и только 5% его сократили.

Важно не просто выделять деньги, но и понимать, на что именно они идут.

В топе направлений оказались

  • Продление лицензий защитных решений – 87% компаний. Это базовое условие работы: без актуальных лицензий системы защиты перестают выполнять свои функции.
  • Закупка отечественного оборудования – 62%. Сюда входят серверы, сетевые устройства и специализированная техника, которая соответствует требованиям по импортозамещению.
  • Оплата технической поддержки – 58%. Компании понимают, что защита требует постоянного сопровождения, иначе даже установленное решение может работать неэффективно.
  • Масштабирование существующих средств защиты информации – 31%. Это шаг для тех, кто уже внедрил системы и теперь расширяет их использование.
  • Закупка импортного ПО и оборудования – 22%. Несмотря на курс на отечественные решения, часть компаний все еще полагается на зарубежные продукты.

Эти цифры показывают: большинство транспортных организаций воспринимают информационную безопасность как регулярную статью расходов, а не как разовое вложение. При этом приоритет смещается в сторону локальных решений и поддержки, что связано и с требованиями регуляторов, и с общей ситуацией на рынке.

Мы подскажем, как защитить от утечек вашу компанию

Нужна консультация

Импортозамещение: реальный прогресс и барьеры

Переход на отечественные решения в транспортных компаниях идет, но неравномерно.

Исследование показывает:

  • 60% организаций уже используют российские межсетевые экраны нового поколения (NGFW).
  • 37% применяют отечественные системы шифрования.
  • 30% внедрили DLP-системы.

То есть базовые меры защиты информации постепенно закрываются российскими продуктами. Но есть и слабые места.

Замена операционных систем и баз данных идет гораздо медленнее

  • Полностью перешли на отечественные ОС и БД только 1% компаний.
  • 38% находятся в процессе перехода.
  • 43% только планируют его.
  • 18% вовсе не собираются менять зарубежные решения.
diagram.png

Транспортная отрасль пока далека от полной независимости в области информационных технологий. С одной стороны, компании активно внедряют локальные средства защиты. С другой – фундаментальные элементы инфраструктуры (ОС и БД) остаются на импортных решениях, и процесс их замены растянут во времени.

Кадровый дефицит в сфере ИБ

Транспортные компании могут вкладывать деньги в технологии, но без специалистов, которые умеют ими управлять, эффект будет ограниченным. Исследование подтверждает: 53% организаций заявили о нехватке квалифицированных сотрудников по информационной безопасности.

Причем проблема не только не решается, а наоборот – усугубляется. 17% компаний отметили, что дефицит специалистов стал еще сильнее за последний год.

Ситуация отражается и на рабочей нагрузке

  • 28% сотрудников ИБ работают менее 40 часов в неделю, но это скорее исключение.
  • 65% специалистов трудятся по 40–50 часов, что соответствует норме, но уже близко к пределу.
  • 3% сотрудников работают 50–60 часов еженедельно.
  • Есть и крайние случаи: 4% специалистов московских компаний проводят на работе более 70 часов в неделю. Это эквивалент 14 часов в день при пятидневной рабочей неделе.

Вопрос зарплат также показывает напряженность на рынке.

  • 63% респондентов считают справедливой оплатой для рядового специалиста уровень от 100 до 200 тысяч рублей.
  • 11% указывают диапазон 200–300 тысяч.
  • Ни один опрошенный не назвал приемлемым вариант ниже 50 тысяч.
dialog.png

Таким образом, компании сталкиваются сразу с двумя проблемами: нехваткой специалистов и высокой нагрузкой на тех, кто уже работает. Это серьезный вызов, ведь именно сотрудники ИБ должны оперативно реагировать на угрозы и предотвращать утечки.

«СерчИнформ КИБ» как ответ на угрозы утечки данных

Две независимые платформы закрывают разные задачи.

  • AlertCenter – место, где задаются политики безопасности. Платформа анализирует перехваченные события по расписанию или по запросу и мгновенно выдает оповещение, если найден риск. В алерте сразу видны: что произошло, где, с каким пользователем и какие данные задействованы.
  • AnalyticConsole – рабочая среда аналитика. Здесь доступно онлайн-наблюдение за ПК, гибкие алгоритмы поиска, готовые шаблоны отчетов и инструменты для углубленного анализа.

Что дает такая схема: политики и реагирование не зависят от интерфейса расследования – это повышает устойчивость и позволяет масштабировать процессы без остановок.

Реальная безопасность данных: какие решения выбирают в 2025 году

Какие каналы и действия контролируются

Система перехватывает и анализирует ключевые каналы, откуда чаще всего происходят инциденты:

  • Почта: корпоративные и публичные сервисы – MailController.
  • Мессенджеры и соцсети – IMController.
  • Веб и облака: HTTP/HTTPS-трафик, загрузки, выгрузки – HTTPController, CloudController.
  • FTP-обмен – FTPController.
  • Печать – PrintController.
  • Внешние носители (флешки, диски) – DeviceController.
  • Скрин/веб-камера – MonitorController.
  • Аудиоканал (переговоры) – MicrophoneController.
  • Клавиатурный ввод и буфер обмена – Keylogger.
  • Работа в приложениях и время активности – ProgramController.

Этот перечень закрывает основные точки выхода информации, из-за которых у транспортных компаний чаще всего возникают угрозы утечки данных – почта, мессенджеры, носители и фото на смартфон.

Безопасность данных против утечек: опыт транспортных компаний

Как это работает на практике: путь события

  1. Политика – задаются условия: тип данных (например, персональные данные), канал, получатель, объем вложений, ключевые фразы, регулярные выражения.
  2. Перехват – событие фиксируется соответствующим модулем (письмо, файл в облако, документ на печать и т. п.).
  3. Анализ – AlertCenter проверяет содержание: текст, вложения, скрин, метаданные.
  4. Оповещение – при совпадении с политикой приходит алерт с материалами для оценки.
  5. Действия – ограничение операции (если настроено), постановка задачи ответственному, запуск расследования в AnalyticConsole.

Важно: политика может быть адресной – например, строже относиться к данным о клиентах и сделках, отдельным подразделениям, проектам или контрагентам. Это повышает точность и снижает лишний шум.

Что помогает именно с персональными данными

Для блока защита персональных данных используются несколько механизмов:

  • Морфология и словари – распознаются упоминания ФИО, паспортов, адресов, телефонов даже при измененных формах слов.
  • OCR – извлечение текста из сканов накладных, заявок, договоров.
  • Поиск смысловых совпадений – обнаружение документов, схожих по смыслу, даже если формулировки отличаются.
  • Работа с изображениями и медиа – фиксация снимков экранов с персональными сведениями, аудио-контролируемые переговоры.

Итог – события с персональными данными выявляются не только по точным совпадениям, но и в реальных рабочих сценариях, когда часть сведений в сканах или переписках.

Удобство для службы безопасности

  • Единый интерфейс с поисковой панелью, детализированными отчетами, таск-менеджером и карточками сотрудников.
  • Ролевой доступ – разграничение прав между ИБ, ИТ и руководителями направлений.
  • Шаблоны отчетов – быстрые выгрузки по каналам, подразделениям, типам данных, статусам инцидентов.
  • Работа 24/7 – контроль риска одинаково для офисных и удаленных сотрудников, включая командировки.

Как безопасность данных помогает компаниям избежать крупных потерь

Инфраструктура и совместимость

  • Поддержка корпоративных сервисов (например, Exchange, Lync/Skype) и популярных мессенджеров без их блокировки – коммуникации продолжают работать, а контроль сохраняется.
  • Совместимость с Linux-семействами, включая Alt Linux, Astra Linux, RedOS, а также Ubuntu, CentOS, Red Hat – удобно для компаний, где инфраструктура неоднородна.
  • Развертывание без простоя – установка за несколько часов штатной командой, без передачи внутренних документов вендору.

Что получает компания: покрытие ключевых каналов, быстрые алерты, прозрачный процесс обработки инцидентов и инструментальную базу для соблюдения требования по безопасности данных и защите персональных данных в реальной эксплуатации.

Безопасность данных в транспорте: что угрожает бизнесу прямо сейчас

Бизнес-эффект от внедрения DLP

Многие компании боятся, что внедрение системы безопасности превратится в долгий и дорогой проект. В случае с «СерчИнформ КИБ» это не так. Инсталляция занимает всего 2–3 часа и может выполняться штатными ИТ-специалистами компании. Не нужно привлекать внешние команды или передавать вендору внутренние документы – все остается внутри организации.

diagram2.png

При этом процесс проходит без остановки работы бизнеса. Сотрудники продолжают выполнять свои задачи, а система постепенно подключается к каналам и начинает анализировать события. Это важно для транспортных компаний, где простой даже на несколько часов может означать задержки в работе и убытки.

30-дневный триал и гибкое лицензирование как фактор доступности

Чтобы оценить систему в реальной работе, компании получают 30-дневную полнофункциональную версию без ограничений. За этот месяц можно протестировать все модули, настроить политики, проверить, как работает контроль почты, мессенджеров или печати документов.

После теста не нужно приобретать весь пакет. «СерчИнформ КИБ» предлагает гибкое лицензирование – каждая организация выбирает только те модули, которые ей действительно нужны. Например, кто-то делает упор на защиту почты и мессенджеров, а кто-то – на контроль печати и внешних носителей.

target.png

Что это дает бизнесу

  • минимальные затраты на старте;
  • возможность быстро убедиться в эффективности решения;
  • адаптацию под реальные задачи компании;
  • прозрачный бюджет без переплаты за лишний функционал.

В результате организация получает не только инструмент для предотвращения утечек, но и доступный по стоимости и удобный в управлении продукт, который легко вписывается в существующие процессы.

Если вы хотите протестировать «СерчИнформ КИБ», вы можете оставить заявку, и наши специалисты обязательно с вами свяжутся

Оставить заявку

ЗПДн «СерчИнформ» Информационная безопасность
Поделиться  

Рейтинг статьи:

4.9

(на основе 11 голосов)

Читайте также

Как программа учета рабочего времени помогает повысить дисциплину

Система учета рабочего времени: что покажут первые отчеты в вашей компании?

Rudesktop UEM – единое решение для Windows, Linux и macOS

Подписывайтесь на нас в соцсетях

Рейтинг сайта:

4.8

(на основе 532 голосов)

Материалы сайта gendalf.ru носят информационный характер и не являются публичной офертой.
Вы можете использовать материалы данного сайта, при условии наличия ссылки (или гиперссылки) на источник gendalf.ru.
На странице использованы графические материалы: Изображения https://www.freepik.com, иконки www.flaticon.com.

© 1993-2025 ГЭНДАЛЬФ