По данным исследования, специальные подразделения по защите информации есть в 24% компаний региона, причем большая их часть относится к банковской сфере. В 12% организаций защитой информации занимаются непрофильные сотрудники, на которых дополнительно к их служебным обязанностям возложены задачи по защите от утечек информации, а в 35% компаний за ИБ отвечает один специалист.
Для защиты от утечек информации 18% компаний региона используют специализированные DLP-системы, еще 6% опрошенных планируют внедрить такие системы в течение ближайшего года. Среди потенциальных каналов утечки чаще всего контролю подвергается корпоративная электронная почта (59%), а также интернет-пейджеры, прежде всего ICQ и Skype (41%). Мобильные накопители (USB-флешки, съемные жесткие диски, CD/DVD) вошли в третью группу риска — их использование контролируется в 30% нижегородских компаний. Однако чаще всего такой контроль заключается лишь в разграничении доступа к периферийным устройствам.
В целом по России исследование Zecurion Analytics показало относительно высокую организацию защиты данных в крупных компаниях, а также рост интереса к теме DLP со стороны малого бизнеса. Согласно результатам опроса специальные меры по защите информации принимаются преимущественно в тех компаниях, которые имеют в своем составе подразделения по информационной безопасности. В 93% таких организаций есть положение о конфиденциальной информации, а DLP-системы есть в 43% этих компаний против 9% организаций, не имеющих в штате ИБ-специалистов. Среди типов конфиденциальной информации самыми защищенными оказались персональные данные клиентов, что, очевидно, является следствием действия закона 152-ФЗ «О персональных данных».
«Возможность содержать отдел информационной безопасности и всерьез заниматься защитой конфиденциальных данных обратно пропорциональна размеру бизнеса компании, — считает директор по маркетингу Zecurion Александр Ковалев. — В крупных российских компаниях штат ИБ-специалистов часто превышает 5 сотрудников, в то время как в компаниях SMB-сектора функции обеспечения безопасности обычно перекладываются на сотрудников по ИТ. Нехватка человеческих ресурсов в результате замедляет проникновение технологичных DLP-систем для защиты информации, хотя спрос бизнеса на них растет ощутимыми темпами».
Полная версия результатов исследования Zecurion Analytics «Защита данных в российских компаниях» доступна на сайте Zecurion или по запросу в Аналитический центр компании Zecurion.
Редактор раздела: Алена Журавлева (info@mskit.ru)
Рубрики: Безопасность