SearchInform выяснила ситуацию с обеспечением ИБ в государственных и коммерческих организациях Москвы

Компания SearchInform, российский разработчик систем информационной безопасности (далее – ИБ), выяснила ситуацию с обеспечением ИБ в государственных и коммерческих организациях Москвы. В исследовании, проведенном компанией в апреле, приняли участие представители более 100 московских организаций, подавляющее большинство которых были представлены их топ-менеджментом, а также руководителями и специалистами служб, обеспечивающих информационную безопасность. 

Исследование показало, что в 48% организаций уже случались убыточные для бизнеса инциденты, связанные с утечкой конфиденциальных данных. Почти такое же количество участников опроса (49%) подтвердили, что угроза часто исходит от уволившихся либо уволенных сотрудников, которые пытаются унести с собой ценную корпоративную документацию.

При этом более половины участников (51%) сообщили о том, что в их организации никакая система для защиты данных не используется, а около 14% не в курсе насчет наличия такой системы. Обнадеживает, что 35% организаций все же защищены от утечек данных с помощью различных систем ИБ, а 58% респондентов на вопрос «планируется ли установка DLP-системы в Вашей организации» дали положительный ответ.

80% опрошенных отметили, что в их организациях имеет место инструктаж для разъяснения политик информационной безопасности. Что касается того, кто проводит этот инструктаж и отвечает за сохранность критически важных данных, то 46% указали, что в их компании такую функцию выполняет специальный отдел ИБ, 37% - IT-отдел, 10% - отдел внутренней безопасности, 6% - высшее руководство.

В тех организациях, где движение данных контролируется, наиболее частыми объектами внимания специалистов по информационной безопасности становятся электронная почта (29% организаций); протокол Всемирной паутины HTTP (23%); внешние носители информации (18%); протоколы мгновенного обмена сообщениями, такие, как ICQ, Jabber и т.д. (13%). Гораздо реже контролируются документы, отправляемые сотрудниками на печать (10%) и популярное VoIP-решение Skype (6%).

Сотрудника, который допустит утечку конфиденциальных данных компании, в 37% компаний ожидает немедленное увольнение. Выговор (26%), штраф или лишение премии (26%) разделили вторую позицию в ранге корпоративных наказаний. Что интересно, 15% участников опроса работают в компаниях, где за утечку данных никакие санкции вообще не применяются.

Как отметил генеральный директор SearchInformЛев Матвеев, «результаты  исследования, которое мы провели среди московских коммерческих и государственных организаций, довольно неутешительны: количество тех из них, где используются средства защиты от утечек информации, весьма низкое – всего 35%. На мой взгляд, во многом проблема заключается в инертности мышления руководства, которое все еще недооценивает важность информации в современных условиях – что удивительно для такого мегаполиса, как Москва. Тем не менее, налицо положительная динамика: уже больше половины организаций, по крайней мере, готовы внедрять средства защиты от утечек, а ведь еще несколько лет назад многие о них даже не слышали».