22 ДЕК, 18:58 МСК
USD (ЦБ)    103.4207
EUR (ЦБ)    107.9576


Реалии российской информационной безопасности

4 Июля 2012 9681 0 Редакционные статьи
Реалии российской информационной безопасности

В рамках весеннего «Road Show» аналитический центр компании «SearchInfrom» провёл масштабное исследование по теме «Информационная безопасность». Главная цель исследования состояла в выяснении реального уровня защищённости данных в российских организациях. Кто принял участие в исследовании и каковы итоги проделанной аналитической работы?

В рамках весеннего «Road Show» аналитический центр компании «SearchInfrom» провёл масштабное исследование по теме «Информационная безопасность». Главной целью исследования ставилось выяснение реального уровня защищённости данных в российских организациях. В ходе исследования было опрошено около 1000 представителей банков, крупных производственных компаний, коммерческих и государственных организаций, а также служб информационной безопасности.

Из года в год тема защиты данных привлекает к себе всё большее внимание. Опрос показал, что сегодня компании стремятся соответствовать требованиям различных стандартов не только «на бумаге», но и на практике. Постепенно повышается интерес к мониторингу наиболее популярных каналов передачи информации. Так, если раньше предпочтение отдавалось лишь электронной почте и контролю съёмных носителей, то сейчас эти ряды пополнились мониторингом Интернет-мессенджеров, скайпа, активности в Сети, а также документов, отправленных на печать. Тем не менее, 40% опрошенных подтвердили, что их компании сталкивались с утечками конфиденциальной информации. Примерно такой же процент опрошенных затруднился ответить, имели ли место подобные инциденты. Для исправления подобной ситуации нормой становится разграничение для сотрудников их прав доступа к той или иной конфиденциальной корпоративной информации, содержащейся в локальной сети. Подобные практики внедрены в среднем в 9 из 10 компаний. Также существенно возрос процент организаций, в которых обеспечением информационной безопасности занимается специализированный отдел (в среднем по РФ 27%). Существенное отличие наблюдается лишь в Южном федеральном округе (ЮФО) – всего 6%.

Тем не менее, по прежнему велик процент организаций и компаний, доверяющих безопасность данных IT-отделу (в среднем по РФ 44%, а в ЮФО – 60%). Подобное решение на самом деле несёт в себе дополнительные риски, ведь именно системные администраторы имеют возможность скрыть свою деятельность в Сети. Стоит ли давать им в руки ещё и средство контроля? Ведь по результатам опроса, в 15% случаях утечек данных был замешан IT-отдел.

Но чаще всего «сливы» организуют те, кто так или иначе имеет доступ к финансовой информации: менеджеры (в 35% случаев), финансовая служба (18%) и руководители подразделений (15%). Поэтому логично, что инсайдеры проявляют интерес, прежде всего, к финансовой информации (её похищали в 36% случаев). В Топ-3 интересов также вошли персональные данные (30% случаев) и техническая информация (25%).

В целом же, в кругозор инсайдера могут попасть любые данные:

·                 Финансовая и бухгалтерская документация

·                 Планы и прогнозы по развитию бизнеса

·                 Внутренние документы, представляющие ценность для конкурентов

·                 Протоколы совещаний

·                 Персональные данные сотрудников

·                 Шаблоны договоров и отчётов

·                 Описание «ноу-хау» и технологических процессов

·                 Программный код, разработанный в компании (если она занимается его разработкой, конечно).

Также примечателен тот факт, что в среднем каждая вторая российская компания сталкивалась с попытками увольняющихся или уже уволившихся сотрудников забрать с собой конфиденциальную информацию. В связи с этим не совсем понятно, почему компании до сих пор пренебрегают широким внедрением практики подписания соглашений о неразглашении (подобные документы подписываются лишь в 18% опрошенных организаций).

Стоит напомнить, что утечка конфиденциальной информации всегда несёт в себе определённые риски. После «слива» компания может столкнуться с одной или даже сразу с несколькими из следующих проблем:

·                 Ухудшение имиджа компании;

·                 Утрата технологических секретов;

·                 Ослабление позиций в конкурентной борьбе;

·                 Необходимость затрат на устранение последствий;

·                 Судебные иски, поданные клиентами против компании;

·                 Санкции контролирующих органов;

·                 Увольнение сотрудников;

·                 Снижение числа новых и отток существующих клиентов.

Поэтому понятно нежелание большинства организаций предавать огласке подобные инциденты. Согласно данным опроса, 77% компаний предпочли скрыть информацию о факте утечки даже от собственных клиентов, 19% поставили пострадавших в известность,  и менее 3% сделали официальное заявление в СМИ. Свою лепту в сложившуюся ситуацию внесло законодательство РФ, которое пока не обязывает организации уведомлять регуляторов и клиентов в обязательном порядке, а только рекомендует это делать.

Подводя итог, хотелось бы в следующем году увидеть в итогах исследования «SearchInform» пусть и незначительную, но всё-таки положительную динамику по всем вопросам. Наступает время, когда сфера информационной безопасности должна перестать быть ахиллесовой пятой российского бизнеса.

Редакция

Написать комментарий

правила комментирования
  1. Не оскорблять участников общения в любой форме. Участники должны соблюдать уважительную форму общения.
  2. Не использовать в комментарии нецензурную брань или эвфемизмы, обсценную лексику и фразеологию, включая завуалированный мат, а также любое их цитирование.
  3. Не публиковать рекламные сообщения и спам; сообщения коммерческого характера; ссылки на сторонние ресурсы в рекламных целях. В ином случае комментарий может быть допущен в редакции без ссылок по тексту либо удален.
  4. Не использовать комментарии как почтовую доску объявлений для сообщений приватного характера, адресованного конкретному участнику.
  5. Не проявлять расовую, национальную и религиозную неприязнь и ненависть, в т.ч. и презрительное проявление неуважения и ненависти к любым национальным языкам, включая русский; запрещается пропагандировать терроризм, экстремизм, фашизм, наркотики и прочие темы, несовместимые с общепринятыми законами, нормами морали и приличия.
  6. Не использовать в комментарии язык, отличный от литературного русского.
  7. Не злоупотреблять использованием СПЛОШНЫХ ЗАГЛАВНЫХ букв (использованием Caps Lock).
Отправить комментарий


Капитал страны
Нашли ошибку на сайте? Выделите ее и нажмите Ctrl+Enter
Отметьте самые значимые события 2021 года:
close
check_box check_box_outline_blank Демонстратор будущего двигателя для многоразовой ракеты-носителя в Свердловской области
check_box check_box_outline_blank Демонстратор нового авиадвигателя ПД-35 в Пермском крае
check_box check_box_outline_blank Полет МС-21-300 с крылом, изготовленным из российских композитов в Иркутской области
check_box check_box_outline_blank Открытие крупнейшего в РФ Амурского газоперерабатывающего завода в Амурской области
check_box check_box_outline_blank Запуск первой за 20 лет термоядерной установки Токамак Т-15МД в Москве
check_box check_box_outline_blank Создание уникального морского роботизированного комплекса «СЕВРЮГА» в Астраханской области
check_box check_box_outline_blank Открытие завода первого российского бренда премиальных автомобилей Aurus в Татарстане
check_box check_box_outline_blank Старт разработки крупнейшего в Европе месторождения платиноидов «Федорова Тундра» в Мурманской области
check_box check_box_outline_blank Испытание «зеленого» танкера ледового класса ICE-1А «Владимир Виноградов» в Приморском крае
check_box check_box_outline_blank Печать на 3D-принтере первого в РФ жилого комплекса в Ярославской области
Показать ещеexpand_more