Rambler's Top100
Все новости Новости отрасли

DLP в России непопулярны

26 ноября 2013

Каждая вторая компания в России хотя бы раз сталкивалась с утечками информации. Половина из них понесла убытки в результате инсайдерской деятельности. Несмотря на это, специализированные DLP-системы для защиты информации использует лишь каждая пятая компания.

МФИ Софт провела исследование уровня информационной безопасности в российских компаниях

 

Аналитический центр компании «МФИ Софт» опубликовал комплексное исследование развития технологического уровня информационной безопасности в России.

Чаще всего утечки информации удается выявлять компаниям Москвы – 22% респондентов сталкиваются с инсайдерами 3-5 раз в год и более. Наибольшую долю прямых убытков, возникших в связи с утечками информации, несут предприятия Уфы (56% инсайдерской деятельности влечет здесь именно такой вид ущерба).

Попытки так или иначе защитить свои информационные ресурсы предпринимают все. Однако процесс перехода на современные технологии защиты отстает от развития технологий передачи информации, поскольку инфраструктура ряда предприятий достаточно архаична и принимает новые технологии крайне медленно.

По технологическому обеспечению отрасли информационной безопасности лидирует Екатеринбург – специализированные системы класса DLP используются здесь в 34% компаний, тогда как в Новосибирске и Уфе этот показатель не превышает 10%..

Чаще всего специалисты выявляют утечки информации, произошедшие с помощью электронной почты (29%) или съемных носителей информации (25%).  Вероятнее всего, большое количество выявленных на этих каналах утечек связано с технической простотой их контроля и наибольшей очевидностью для специалистов. В регионах, активно использующих DLP-системы, более эффективно удается контролировать сложные каналы передачи информации (бумажные носители, портативные и мобильные устройства).

Одинаковое количество респондентов (по 12%) выявляли попытки компрометации данных с использованием бумажных носителей и портативных устройств (ноутбуки, планшеты, смартфоны и т.п.). Еще 14% зафиксированных инцидентов совершались при использовании интернет-ресурсов, в том числе шифрованных (форумы, соц. сети, файлообменники и т.д.). В 8% случаев респонденты смогли установить, что утечка информации произошла при использовании интернет-мессенджеров, в том числе Skype.

Подобные пропорции были зафиксированы во всех исследуемых регионах с высокой долей схожести. Исключение составляют бумажные носители, которые специалистам Екатеринбурга в силу высокой технической обеспеченности удается контролировать более эффективно.

Итогом расследования инцидента становится определение мотива передачи информации третьим лицам. В трети всех случаев (33%) в ходе расследований респондентам не удалось установить причину утечки, скорее всего, в силу отсутствия достаточно мощных инструментов для расследования. Большое количество неопределенных инцидентов связано со сложившимися в России реалиями необязательного расследования инцидентов, недостаточной технической оснащенностью специалистов и относительно низким уровнем культуры информационной безопасности. Выявленные случаи компрометации информации специалисты чаще всего (в 37% случаев) относят к случайным инцидентам. Злонамеренную инсайдерскую деятельность фиксируют немногим реже – в 30% случаев.

Инсайдеры (сотрудники, злонамеренно использующие полученную информацию) чаще всего выявляются в Санкт-Петербурге – 37% инцидентов утечек данных носили здесь именно злонамеренный характер.

Наибольшая доля специалистов, готовых признаться в наличии сложностей с выявлением инцидентов, зафиксирована в Новосибирске. 52% от общего числа респондентов региона затрудняются с определением частоты утечек информации, а установить причину выявленных утечек в Новосибирске смогли только в 50% случаев.

Первое место по доли специалистов по информационной безопасности, работающих в компаниях, занимает Нижний Новгород — 40% компаний содержат в штате ИБ-специалистов. В целом же по России специалисты или отделы по информационной безопасности присутствуют только в 18% компаний. А в большинстве случаев компетенция защиты информационных ресурсов компании находится у универсального отдела безопасности. 37% респондентов подтвердили, что мероприятия по поддержанию информационной безопасности предприятия входят в зону ответственности IT-подразделения, что говорит о недостаточно высоком внимании к вопросам защиты данных. Отдавать защиту информации на аутсорсинг согласился лишь 1% респондентов, а в 2% случаев специалисты отметили, что в их компаниях ответственность за информационную безопасность не несет никто.

Интересно, что специалисты Нижнего Новгорода оказались при этом наибольшими консерваторами в области информационной безопасности - они чаще остальных прибегают к таким радикальным мерам, как запрет USB-портов, ограничение доступа к интернет-ресурсам и квотирование трафика. Такие методы используют 91% респондентов данного региона.

Чаще всего утечки информации удается выявлять компаниям Москвы — 22% респондентов сталкиваются с инсайдерами 3-5 раз в год и более.

Наибольшую долю прямых убытков, возникших в связи с утечками информации, несут компании Уфы (56% инсайдерской деятельности влечет здесь именно такой вид ущерба).

Практически каждая вторая утечка информации (45%) наносит ущерб компании в той или иной форме. В силу того, что многие утечек просто не наблюдают, нельзя точно утверждать, что они не несут за собой вреда в виде упущенной выгоды или потерянных клиентов.

Наиболее распространенный вид убытков, которые повлекли утечки информации – это убытки, связанные с упущенной выгодой в виде испорченной репутации, которая влечёт за собой сложности с привлечением новых клиентов и оттоком текущих. Второй наиболее вероятный вид ущерба – прямые убытки, такие как потери технологических преимуществ, разработок, проигранные тендеры, затраты на нереализованные маркетинговые программы и т.д. В 8% случаев респонденты сталкивались с необходимостью выплачивать компенсации по судебным искам, инициированным в результате утечки информации. В результате 6% инцидентов были выплачены штрафы, выставленные регуляторами.

Наибольшую долю прямых убытков, возникших в связи с утечками информации, несут компании Уфы (56% инсайдерской деятельности влечет именно такой вид ущерба). С упущенной выгодой чаще всего сталкиваются компании Новосибирска (75%). Примечательно, что штрафы и санкции регуляторов, последовавшие после утечек информации, были выявлены только в Санкт-Петербурге, Москве и Екатеринбурге.

На данный момент технологический уровень информационной безопасности в России находится в стадии активного развития. Специалисты понимают необходимость принимать новые меры обеспечения информационной безопасности в связи с высокими темпами развития бизнес-технологий. В ближайшее время ожидается планомерное увеличения внимания бизнеса к технологическим составляющим защиты информационных активов.

Исследование базируется на результатах опроса-анкетирования директоров и специалистов по информационной безопасности. Выбор респондентов проходил среди практикующих специалистов в компаниях различных регионов России - Москвы, Санкт-Петербурга, Нижнего Новгорода, Екатеринбурга, Новосибирска и Уфы. Всего в исследовании приняли участие более 270 специалистов.

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!
Поделиться:

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.