В рамках весеннего «Road Show» аналитический центр компании «SearchInfrom» провёл масштабное исследование по теме «Информационная безопасность». Главная цель исследования состояла в выяснении реального уровня защищённости данных в российских организациях. Кто принял участие в исследовании и каковы итоги проделанной аналитической работы?
В рамках весеннего «Road Show» аналитический центр компании «SearchInfrom» провёл масштабное исследование по теме «Информационная безопасность». Главной целью исследования ставилось выяснение реального уровня защищённости данных в российских организациях. В ходе исследования было опрошено около 1000 представителей банков, крупных производственных компаний, коммерческих и государственных организаций, а также служб информационной безопасности.
Из года в год тема защиты данных привлекает к себе всё большее внимание. Опрос показал, что сегодня компании стремятся соответствовать требованиям различных стандартов не только «на бумаге», но и на практике. Постепенно повышается интерес к мониторингу наиболее популярных каналов передачи информации. Так, если раньше предпочтение отдавалось лишь электронной почте и контролю съёмных носителей, то сейчас эти ряды пополнились мониторингом Интернет-мессенджеров, скайпа, активности в Сети, а также документов, отправленных на печать. Тем не менее, 40% опрошенных подтвердили, что их компании сталкивались с утечками конфиденциальной информации. Примерно такой же процент опрошенных затруднился ответить, имели ли место подобные инциденты. Для исправления подобной ситуации нормой становится разграничение для сотрудников их прав доступа к той или иной конфиденциальной корпоративной информации, содержащейся в локальной сети. Подобные практики внедрены в среднем в 9 из 10 компаний. Также существенно возрос процент организаций, в которых обеспечением информационной безопасности занимается специализированный отдел (в среднем по РФ 27%). Существенное отличие наблюдается лишь в Южном федеральном округе (ЮФО) – всего 6%.
Тем не менее, по прежнему велик процент организаций и компаний, доверяющих безопасность данных IT-отделу (в среднем по РФ 44%, а в ЮФО – 60%). Подобное решение на самом деле несёт в себе дополнительные риски, ведь именно системные администраторы имеют возможность скрыть свою деятельность в Сети. Стоит ли давать им в руки ещё и средство контроля? Ведь по результатам опроса, в 15% случаях утечек данных был замешан IT-отдел.
Но чаще всего «сливы» организуют те, кто так или иначе имеет доступ к финансовой информации: менеджеры (в 35% случаев), финансовая служба (18%) и руководители подразделений (15%). Поэтому логично, что инсайдеры проявляют интерес, прежде всего, к финансовой информации (её похищали в 36% случаев). В Топ-3 интересов также вошли персональные данные (30% случаев) и техническая информация (25%).
В целом же, в кругозор инсайдера могут попасть любые данные:
· Финансовая и бухгалтерская документация
· Планы и прогнозы по развитию бизнеса
· Внутренние документы, представляющие ценность для конкурентов
· Протоколы совещаний
· Персональные данные сотрудников
· Шаблоны договоров и отчётов
· Описание «ноу-хау» и технологических процессов
· Программный код, разработанный в компании (если она занимается его разработкой, конечно).
Также примечателен тот факт, что в среднем каждая вторая российская компания сталкивалась с попытками увольняющихся или уже уволившихся сотрудников забрать с собой конфиденциальную информацию. В связи с этим не совсем понятно, почему компании до сих пор пренебрегают широким внедрением практики подписания соглашений о неразглашении (подобные документы подписываются лишь в 18% опрошенных организаций).
Стоит напомнить, что утечка конфиденциальной информации всегда несёт в себе определённые риски. После «слива» компания может столкнуться с одной или даже сразу с несколькими из следующих проблем:
· Ухудшение имиджа компании;
· Утрата технологических секретов;
· Ослабление позиций в конкурентной борьбе;
· Необходимость затрат на устранение последствий;
· Судебные иски, поданные клиентами против компании;
· Санкции контролирующих органов;
· Увольнение сотрудников;
· Снижение числа новых и отток существующих клиентов.
Поэтому понятно нежелание большинства организаций предавать огласке подобные инциденты. Согласно данным опроса, 77% компаний предпочли скрыть информацию о факте утечки даже от собственных клиентов, 19% поставили пострадавших в известность, и менее 3% сделали официальное заявление в СМИ. Свою лепту в сложившуюся ситуацию внесло законодательство РФ, которое пока не обязывает организации уведомлять регуляторов и клиентов в обязательном порядке, а только рекомендует это делать.
Подводя итог, хотелось бы в следующем году увидеть в итогах исследования «SearchInform» пусть и незначительную, но всё-таки положительную динамику по всем вопросам. Наступает время, когда сфера информационной безопасности должна перестать быть ахиллесовой пятой российского бизнеса.
Написать комментарий