Zecurion и HeadHunter исследовали защиту данных в российских компаниях

Аналитический центр компании Zecurion представил результаты опроса по защите информации в российских компаниях, проведенного совместно с компанией HeadHunter среди руководителей ИТ-подразделений. Исследование показало относительно высокую организацию защиты данных в крупных компаниях, а также рост интереса к теме DLP со стороны малого бизнеса.

Согласно полученным в ходе опроса данным, специальные меры по защите информации принимаются преимущественно в тех компаниях, которые имеют в своем составе подразделения по информационной безопасности — среди компаний, принявших участие в исследовании, ИБ-подразделение есть только у 51%, причем в большинстве случаев такое подразделение включает несколько сотрудников: от 2 до 5 (в 43% компаний) и даже более человек (в 28%). В 13% компаний, имеющих отделы по защите информации, за ИБ отвечает лишь один сотрудник. 43% опрошенных заявили, что в их компаниях нет подразделений по ИБ, при этом лишь 2% таких компаний готовы в ближайший год нанять специальных сотрудников для реализации ИБ-задач.

Согласно результатам опроса, в целом DLP-системы для защиты от утечек используются в 28% компаний, при этом внедрить такую систему в следующем году готовы 9%. В 93% организаций, располагающих ИБ-подразделением, есть положение о конфиденциальной информации, а DLP-системы есть в 43% таких компаний против 9% организаций, не имеющих в штате ИБ-специалистов, говорится в отчете Zecurion по результатам исследования.

В 85% компаний, не имеющих специализированных отделов по защите информации, вопросы ИБ решают сотрудники других отделов. Как показал опрос, в подавляюще большинстве случаев (78%) эту функцию выполняет ИТ-служба (эта практика особенно распространена в компаниях малого и среднего размера), еще в 2% — отдельный ИБ-специалист. Очевидно, что руководство считает целесообразным экономить на специалистах и специализированных системах защиты, недооценивая вероятный ущерб от возможных утечек информации или взлома информационной сети, считают в Zecurion.

Среди типов конфиденциальной информации самыми защищенными оказались персональные данные клиентов — их защищают в 68% компаний. Между тем, внутренняя информация компаний — схемы бизнес-процессов, интеллектуальная собственность, стратегические планы — защищаются намного реже. Так, информация об архитектуре информационной сети находится под защитой всего в 32% компаний.


Какая информация защищается в первую очередь?

«С одной стороны, закон 152-ФЗ “О персональных данных” заставил многих впервые предпринять какие-либо меры по защите конфиденциальной информации. С другой — качество соответствующего законодательства дает необозримый простор для спекуляций поставщиков и интеграторов, — считают в Zecurion. — В результате многие операторы персональных данных сосредоточились на задачах соответствия требованиям регуляторов, не уделяя должного внимания реальным потребностям ИБ». Так, как показал опрос, внутренняя конфиденциальная информация, кража которой несет в себе гораздо более серьезные риски, в большинстве компаний защищается в последнюю очередь.

Основной канал, который подвергается контролю — это корпоративная почта, об этом заявили 70% респондентов. В 56% компаний защищаются данные при хранении на серверах, рабочих станциях и в ЦОДах. Более половины опрошенных (55%) также заявили, что в их компаниях контролируется использование сотрудниками интернет-ресурсов: сервисов веб-почты, соцсетей, блогов и других веб-сайтов. Однако переписка в IM-программах контролируется заметно реже — в 45% случаев. Использование сотрудниками USB-накопителей и других съемных устройств контролируется в 48% компаний, а печать на корпоративных принтерах — в 33%.

Опрос также продемонстрировал, что ситуация с организацией ИБ в компаниях малого, среднего и крупного бизнеса существенно различается. На вопросы о наличии подразделения ИБ, положений о конфиденциальной информации и специализированных DLP-систем наибольшее число положительных ответов поступило от сотрудников крупных организаций, сообщили в Zecurion. Тем не менее, при общей численности штата более 500 сотрудников в 29% крупных организаций отдела по защите информации нет.

Что же касается предприятий с численностью штата от 250 до 500 человек (в разных странах классифицируются как средний или крупный бизнес), то специализированные подразделения по ИБ есть в 52%, а положения о конфиденциальной информации — в 65% таких компаний.

Результаты исследования также демонстрируют активный рост интереса к защите информации со стороны сектора СМБ: уже сейчас DLP есть в 17% компаний малого бизнеса, и еще 17% таковых планируют внедрение систем защиты от утечек в ближайший год. «Неудовлетворенный спрос СМБ на DLP-решения, обсуждаемый в ИБ-отрасли не первый год, пока остается “непаханым полем” в ожидании предложения, адекватного возможностям и потребностям небольших компаний», — говорится в отчете.

В целом, как заключили специалисты Zecurion и HeadHunter по итогам опроса, организация ИБ в российских компаниях остается на среднем уровне и не демонстрирует явной тенденции к значительному улучшению в ближайшем будущем. Использование DLP-систем довольно распространено в российских компаниях пропорционально их размеру и демонстрирует тенденцию к росту в следующем году на 9%. При этом выбор защищаемых данных проводится под влиянием внешних факторов (регуляторов и поставщиков), а не в соответствии с реальными рисками и потребностями бизнеса.

©  CNews