«МФИ Софт» исследовал уровень информационной безопасности в российских компаниях
Аналитический центр компании «МФИ Софт» опубликовал комплексное исследование развития технологического уровня информационной безопасности в России.
Исследование базируется на результатах опроса-анкетирования директоров и специалистов по информационной безопасности. Выбор респондентов проходил среди практикующих специалистов в компаниях различных регионов России - Москвы, Санкт-Петербурга, Нижнего Новгорода, Екатеринбурга, Новосибирска и Уфы. Всего в исследовании приняли участие более 270 специалистов.
В результате исследования выяснилось, что каждая вторая компания в России хотя бы раз сталкивалась с утечками информации. Половина из них понесла убытки в результате инсайдерской деятельности. Несмотря на это, специализированные DLP-системы для защиты информации использует лишь каждая пятая компания.
Чаще всего утечки информации удается выявлять компаниям Москвы – 22% респондентов сталкиваются с инсайдерами 3-5 раз в год и более. Наибольшую долю прямых убытков, возникших в связи с утечками информации, несут предприятия Уфы (56% инсайдерской деятельности влечет здесь именно такой вид ущерба).
Попытки так или иначе защитить свои информационные ресурсы предпринимают все. Однако процесс перехода на современные технологии защиты отстает от развития технологий передачи информации, поскольку инфраструктура ряда предприятий достаточно архаична и принимает новые технологии крайне медленно.
Наиболее консервативный подход к информационной безопасности используют специалисты Нижнего Новгорода, которые чаще остальных прибегают к таким радикальным мерам, как запрет USB-портов, ограничение доступа к интернет-ресурсам и квотирование трафика – такие методы используют 91% респондентов данного региона.
По технологическому обеспечению отрасли информационной безопасности лидирует Екатеринбург – специализированные системы класса DLP используются здесь в 34% компаний.
Чаще всего специалисты выявляют утечки информации, произошедшие с помощью электронной почты (29%) или съемных носителей информации (25%). Вероятнее всего, большое количество выявленных на этих каналах утечек связано с технической простотой их контроля и наибольшей очевидностью для специалистов. В регионах, активно использующих DLP-системы, более эффективно удается контролировать сложные каналы передачи информации (бумажные носители, портативные и мобильные устройства).
Инсайдеры (сотрудники, злонамеренно использующие полученную информацию) чаще всего выявляются в Санкт-Петербурге – 37% инцидентов утечек данных носили здесь именно злонамеренный характер.
Наибольшая доля специалистов, готовых признаться в наличии сложностей с выявлением инцидентов, зафиксирована в Новосибирске. 52% от общего числа респондентов региона затрудняются с определением частоты утечек информации, а установить причину выявленных утечек в Новосибирске смогли только в 50% случаев.
На данный момент технологический уровень информационной безопасности в России находится в стадии активного развития. Специалисты понимают необходимость принимать новые меры обеспечения информационной безопасности в связи с высокими темпами развития бизнес-технологий. В ближайшее время ожидается планомерное увеличения внимания бизнеса к технологическим составляющим защиты информационных активов.