Отмечается, что 83% ритейлеров столкнулись с внутренними инцидентами, причем 67% из них отметили утечки данных. Другие инциденты включали дискредитацию компании сотрудниками (33%), коррупцию (29%), внешние атаки через сотрудников (19%).
Опрос также показал, что в 2023 году 17% ритейлеров столкнулись с промышленным шпионажем. Чаще всего утекала информация о клиентах и сделках (62%), финансовая информация (28%) и техническая документация (25%). В большинстве случаев за нарушения были ответственны рядовые сотрудники (77%).
В случае инцидентов информационной безопасности 90% компаний проводят внутреннее расследование, 18% оповещают надзорные органы, а 25% информируют пострадавших сотрудников, клиентов и партнеров.
В 2023 году бюджеты на информационную безопасность увеличили 37% ритейлеров, в то время как 56% оставили их неизменными. Ритейлеры чаще всего тратили бюджеты на продление лицензий (72%), закупку нового оборудования и программного обеспечения (51%) и техподдержку (48%). Переход на российские ОС и БД осуществляют только 4% компаний.
Дефицит специалистов в области информационной безопасности ощущают 62% ритейлеров, и 14% заявляют о его усилении. 40% компаний переподготавливают своих сотрудников, 23% используют аутсорсинг, 22% привлекают специалистов с рынка, а 4% нанимают студентов и выпускников.
