12.02.2009

»нсайдерские угрозы в –оссии 2009

»сследование Ђ»нсайдерские угрозы в –оссии 2009ї проводилось с 01 декабр€ 2008 г. по 23 €нвар€ 2009 года. ¬ рамках исследовани€ специалисты аналитического центра Perimetrix опросили сотрудников 1046 российских компаний различных отраслей экономики.

—одержание

”важаемые дамы и господа!

јналитический центр компании Perimetrix представл€ет результаты второго ежегодного исследовани€ в области внутренней информационной безопасности (»Ѕ). — момента выхода первого исследовани€ существенно изменилась глобальна€ ситуаци€, однако проблема защиты от внутренних »“-угроз по-прежнему беспокоит большинство российских компаний.

Ќесмотр€ на огромный масштаб проблемы (убытки от утечек могут измер€тьс€ сотн€ми миллионов долларов) и возрастающий спрос на комплексные системы безопасности, ситуаци€ с защищенностью бизнеса почти не изменилась. — нашей точки зрени€, эта негативна€ тенденци€ св€зана с ограниченностью предложени€ на рынке, недостаточной информированностью заказчиков и пассивностью некоторых вендоров.

Ќам кажетс€, что будущий год станет переломной точкой в развитии российского рынка комплексных систем защиты конфиденциальности данных. Ётот рынок по-прежнему очень молод, и мощные глобальные потр€сени€, такие как мировой финансовый кризис, могут нанести ему существенный удар. “е вендоры, которые сумеют пережить это непростое врем€, создадут себе задел дл€ дальнейшего развити€ и получат очевидные конкурентные преимущества.

ћы искренне надеемс€, что результаты нашего исследовани€ помогут российским компани€м лучше пон€ть специфику внутренней безопасности и прин€ть все необходимые меры защиты.

≈вгений ѕреображенский. √енеральный директор.

ћетодологи€ исследовани€

»сследование Ђ»нсайдерские угрозы 2009ї проводилось при непосредственной поддержке р€да медиа-партнеров. јвторы выражают перечисленным организаци€м (представлены в алфавитном пор€дке) искреннюю благодарность за оказанную помощь в сборе первичной статистической информации и попул€ризации идеи защиты от внутренних »“-угроз на российском рынке.

  • ∆урнал Ђ«ащита информации. »нсайдї
  •  омпани€ Ђѕрактика Ѕезопасностиї
  • ∆урнал ЂЁкономическа€ безопасностьї
  • ѕортал Anti-malware.ru
  • ѕортал Bankir.ru
  • ∆урнал Information Security/»нформационна€ безопасность
  • ѕортал Securitylab.ru

»сследование Ђ»нсайдерские угрозы в –оссии 2009ї проводилось с 01 декабр€ 2008 г. по 23 €нвар€ 2009 года. ¬ рамках исследовани€ специалисты аналитического центра Perimetrix опросили сотрудников 1046 российских компаний различных отраслей экономики. –еспонденты из числа посетителей сайтов медиа-партнеров (Anti-Malware.ru, Bankir.ru, SecurityLab.ru, ITsec.ru, EkonBez.ru, Security-practice.ru, Inside-zi.ru) и сайта компании Perimetrix отвечали на вопросы утвержденной анкеты.

ќбщие выводы

  • ¬нутренние угрозы безопасности по-прежнему беспоко€т компании значительно больше внешних угроз. Ќаибольшие опасени€ вызывают угрозы утечки информации (73%), а также халатность служащих (70%)
  • √лавной причиной актуальности внутренних проблем €вл€ютс€ продолжающиес€ утечки информации Ц только 5% компании за€вили об отсутствии подобных инцидентов за последний год. —пециалисты по безопасности осознали собственную незащищенность перед утечками Ц сразу 42% респондентов затруднились назвать точное количество утечек.
  • ѕроникновение систем защиты от внутренних угроз за последний год выросло, однако не слишком сильно.  риптографические системы используют 41% компаний, а системы защиты от утечек Ц 29%.
  • —прос на системы внутренней безопасности достаточно высок, однако он сдерживаетс€ р€дом объективных факторов. √лавным из них €вл€ютс€ бюджетные ограничени€ (46%), которые приобрели особенную актуальность во врем€ финансового кризиса.
  • ¬ подавл€ющем большинстве случаев нарушители внутренней безопасности не несут практически никакой ответственности. 45% халатных нарушителей наказываютс€ неформальными выговорами, а 51% злонамеренных инсайдеров увольн€ютс€ из компаний по собственному желанию.
  • ¬ ближайший год рынок внутренней безопасности продолжит свой рост, однако он вр€д ли окажетс€ слишком быстрым. ѕрорыва на рынке следует ожидать через 2-3 года, по мере стабилизации финансовой ситуации и активного развити€ новых игроков.

ѕортрет респондента

 ак и в исследовании прошлого года, полученна€ выборка имеет €вный уклон в сторону средних и крупных компаний (рис. 1). Ќа долю небольших организаций, имеющих менее 500 рабочих станций, пришлось только 8% респондентов, в то врем€ как почти две трети компаний (65%) используют в своей корпоративной сети более 1000 компьютеров.

–ис. 1.  оличество рабочих станций

  1. —двиг получившейс€ выборки респондентов в сторону средних и крупных компаний позвол€ет получить актуальную картину рынка, поскольку именно такие организации испытывают максимальные трудности в области внутренних проблем безопасности. Ќельз€ забывать и о специфике предложени€ Ц на рынке присутствуют системы защиты дл€ крупных заказчиков, но почти не представлены коробочные решени€ дл€ небольших организаций. ѕоследние предпочитают решать проблему другими способами Ц смежными продуктами и организационными мерами. Ќа данный момент проблему внутренней безопасности и защиты конфиденциальности данных уместнее всего рассматривать через призму крупного бизнеса.

ќтраслевое распределение респондентов оказалось вполне стандартным дл€ такого рода исследований (рис. 2). ѕервые строчки в этом распределении традиционно зан€ли секторы телекоммуникаций (21%) и финансовых услуг (19%), всегда €вл€вшиес€ лидерами в области внедрени€ систем защиты. ¬след за ними расположились более консервативные отрасли Ц топливно-энергетический комплекс (18%), а также предпри€ти€ государственного сектора (17%).

ѕо сравнению с прошлым годом существенно (с 6 до 10%) выросла дол€ торговых компаний (прежде всего, розничных сетей), которые прин€ли более активное участие в исследовании. ј вот количество респондентов из производственных фирм и страховых компаний, напротив, несколько уменьшилось.

–ис.2. —фера де€тельности

ѕодавл€ющее большинство респондентов (как минимум 92%) задействованы в прин€тии решений по внедрению »“ и »Ѕ систем.† ƒве трети опрошенных специалистов €вл€ютс€ руководител€ми Ц 35% респондентов возглавл€ют »“-отдел, а еще 33% - отдел информационной безопасности. “аким образом, можно с уверенностью утверждать, что выборка специалистов обладает вполне достаточной компетенцией д눆 ответа на поставленные далее вопросы, и полученные в результате исследовани€ данные неплохо отражают текущую ситуацию на рынке. ј поскольку респонденты определ€ют развитие »Ѕ-систем в своих организаци€х Ц по их ответам можно строить схемы дальнейшего развити€ отрасли.

–ис. 3. –еспонденты по должности

”грозы »Ѕ

ќдин из основных вопросов исследовани€ касалс€ наиболее опасных угроз внутренней безопасности. –еспондентам предлагалось выбрать четыре наиболее опасные угрозы »Ѕ из общего списка существующих рисков. –езультаты их выбора в сравнении с показател€ми годичной давности представлены на рис. 4.

»з получившегос€ распределени€ вытекает р€д† характерных тенденций. ¬о-первых, самыми опасными угрозами по-прежнему остаютс€ утечки информации и халатность персонала Ц доли этих угроз изменились незначительно, и эти изменени€ наход€тс€ в рамках погрешности исследовани€. ј вот опасность практически всех внешних угроз (вирусов, хакеров и спама), напротив, существенно уменьшилась. ѕо-видимому, этот тренд† объ€сн€етс€ общей успокоенностью компаний в отношении угроз внешней безопасности.

–ис. 4. Ќаиболее опасные угрозы »Ѕ[1] (возможно выбрать до четырех вариантов)

Ќа самом деле, больша€ опасность внутренних угроз была заметна еще в прошлом году Ц угрозы утечки информации и халатности служащих опережали атаки внешних злоумышленников уже тогда. Ётот долгосрочный тренд объ€сн€етс€ р€дом вполне объ€снимых причин Ц более высоким ущербом от утечек информации, меньшим проникновением средств защиты и принципиально новой постановкой задачи безопасности. «а год ситуаци€ кардинально не изменилась, однако приоритеты специалистов продолжили движение в сторону внутренних угроз, и потому опасность внешних угроз продолжила закономерно падать.†

—реди остальных трендов выделим резкий рост опасности угрозы кражи оборудовани€ (с 25 до 38%), котора€ также непосредственно св€зана с утечками информации. ƒействительно, в случае кражи любого носител€ (флэшки, ноутбука и даже персонального компьютера или сервера) возникают существенные риски утечки. –ост опасности кражи оборудовани€ можно объ€снить как субъективными факторами (публикации в прессе, по€вление негативной аналитики[2]), так и объективными тенденци€ми отрасли (внимание грабителей к цифровым носител€м, законодательное регулирование). ћожно предположить, что опасность данной угрозы будет расти в дальнейшем, поскольку объективных факторов дл€ ее покрыти€ на рынке пока не наблюдаетс€.

ќставшиес€ угрозы Ц аппаратные и программные сбои и саботаж Ц не дот€нули до своего прошлогоднего уровн€, но и не показали существенных трендов к снижению. Ёто означает, что требование непрерывности бизнеса по-прежнему остаетс€ приоритетным примерно дл€ 30% современных компаний. ѕоследний тезис, впрочем, не означает, что дл€ оставшихс€ 70% респондентов данное требование не принципиально Ц дл€ них важнее более €вные угрозы, которые привод€т организацию к €вным материальным убыткам.
ќтметим, что угрозы саботажа и аппаратно-программных сбоев чаще всего беспоко€т крупные компании, »“-системы которых обрабатывают огромные масштабы информации. ƒаже незначительный простой подобных систем автоматически приводит их владельца к масштабным потер€м и серьезной упущенной выгоде.

»нсайдерские угрозы

—ледующа€ группа вопросов исследовани€ касалась специфики угроз внутренней безопасности или инсайдерских угроз. Ќа каждый из следующих трех вопросов респондентам предлагалось выбрать два наиболее подход€щих ответа.

 ак и в прошлом году, наиболее опасной угрозой внутренней »Ѕ была признана утечка информации, которую отметили более половины (55%) респондентов. ќднако наибольший рост показала втора€ по опасности угроза, св€занна€ с искажением корпоративной (и преимущественно финансовой) документации. ¬ нынешнем году ее опасность подскочила сразу на 17% и практически сравн€лась с опасностью утечек информации.

ѕо мнению аналитического центра Perimetrix, данна€ тенденци€ €вл€етс€ значимой и объ€сн€етс€ целым р€дом причин. ¬о-первых, в 2008 году произошел р€д громких инсайдерских скандалов, непосредственно св€занных с искажением корпоративной документации и финансовым мошенничеством. »менно в эту категорию угроз можно отнести действи€ трейдера Societe Generale ∆ерома  ервьел€, который привел свой банк к многомиллиардным убыткам, не име€ на это никаких полномочий.

¬о-вторых, на ответы респондентов, скорее всего, повли€л мировой финансовый кризис и обща€ нестабильность современного бизнеса. ¬ таких услови€х несанкционированное искажение информации (и тем более, несанкционированные финансовые операции) могут привести бизнес к совершенно непредсказуемым последстви€м.

–ис. 5. Ќаиболее опасные угрозы внутренней »Ѕ (возможно выбрать до двух вариантов)

», в-третьих, рост обеспокоенности данной угрозой можно объ€снить неспособностью современных решений с ней боротьс€. ≈сли утечки конфиденциальной информации вполне реально отследить, то сделать это с несанкционированными искажени€ми значительно труднее Ц особенно если эти искажени€ внос€тс€ санкционированным пользователем. Ќа данный момент единственный способ борьбы с такого рода угрозами находитс€ в плоскости логгировани€ и архивировани€ всех действий пользователей с конфиденциальными документами. †

—итуаци€ с оставшимис€ угрозами внутренней »Ѕ оказалась весьма предсказуемой Ц опасность кражи оборудовани€ выросла, саботажа Ц почти не изменилась, а угроза утраты информации и сбоев резко упала. ѕадение опасности сбоев, скорее всего, св€зано с огромной попул€рностью DoS-атак, которые относ€тс€ к категории внешних, а не внутренних угроз. ј резкое уменьшение опасности утраты информации объ€снить труднее Ц по-видимому, ему способствовал рост проникновени€ различных систем резервного копировани€.

 ака€ информаци€ чаще всего Ђутекаетї из российских компаний? ќтвет на этот вопрос (рис. 6) практически не изменилс€ по сравнению с прошлым годом Ц в группу особого риска по-прежнему попадают персональные данные, набравшие 68% голосов респондентов (на 11% больше, чем в год назад). ¬прочем, по мнению аналитического центра Perimetrix, данна€ тенденци€ говорит не о росте количества утечек персональных данных, а об обеспокоенности современных компаний за их защищенность.

ƒействительно, 2008 год ознаменовалс€ усилением нормативного прессинга со стороны регул€торов рынка. «а этот период времени по€вились сразу несколько подзаконных актов и постановлений, направленных на защиту именно персональных данных, как наиболее критичной категории конфиденциальной информации. Ќесмотр€ на то, что р€д участников рынка высказывают определенные сомнени€ в качестве и непротиворечивости этих актов, ужесточение нормативного прессинга наблюдаетс€ уже сегодн€.  ак следствие, растет и обеспокоенность компаний за сохранность обрабатываемых персональных данных.

–ис. 6. »нформаци€ наиболее подверженна€ утечке (возможно выбрать до двух вариантов)

ќпасность утечки других категорий информации за последний год существенно не изменилась.  омпании по-прежнему опасаютс€ утечек сведений о детал€х конкретных сделок (40%), финансовых отчетов (41%), интеллектуальной собственности и бизнес-планов (по 19%).
ѕохожа€ ситуаци€ наблюдаетс€ и в отношении попул€рных каналов утечки (рис. 7), опасность которых осталась на прошлогоднем уровне. Ќаиболее опасным каналом по-прежнему остаютс€ мобильные накопители (70%), за которыми следует электронна€ почта (52%) и интернет-каналы (33%). ќпасность печатающих устройств за последний год несколько выросла (с 18 до 23%), а интернет-пейджеров, напротив, упала (с 17 до 13%).

–ис. 7. —амые попул€рные каналы утечки (возможно выбрать до двух вариантов)

¬ целом, говор€ о каналах утечки, можно заметить слабый тренд к уравниванию их опасностей. –аспределение нынешнего года оказалось чуть более равномерным, чем прошлогодние результаты Ц показатели наиболее опасных каналов незначительно упали, а Ђсередн€чковї, напротив, выросли. ¬озможно, данна€ тенденци€ говорит о более четком понимании проблемы утечек, которую можно решить, только закрыв все возможные каналы† - от мобильных накопителей до фотопринадлежностей. ¬едь даже один незакрытый канал автоматически означает у€звимость, потенциальную угрозу безопасности и отличный шанс дл€ злонамеренного инсайдера.

¬есьма интересные результаты были получены после анализа ответов на следующий вопрос Ц о количестве зафиксированных утечек (рис. 8). ≈сли прошлогодние респонденты были уверены в своих ответах, то чуть ли не половина (42%) участников нынешнего опроса затруднилась назвать точное количество инцидентов.

Ёксперты аналитического центра Perimetrix, объ€сн€ют полученные результаты ростом осведомленности специалистов и их профессиональным развитием. —пециалист по безопасности может быть уверен в точном количестве утечек, только если в его компании развернуто сразу несколько специализированных систем защиты Ц а в большинстве случаев, такого положени€ дел не наблюдаетс€. ¬ этом свете совершенно неудивительно, что в нынешнем году к респондентам пришло понимание собственной незащищенности в области защиты от внутренних угроз.

–ис. 8.  оличество утечек в 2008 году

≈сли не учитывать последний вариант ответа и пронормировать данные по остальным вариантам, то можно сделать вывод о незначительном увеличении среднего количества утечек. ƒанный тренд логично объ€сн€етс€ общей канвой развити€ отрасли и наращиванием компетенции компаний в области информационной безопасности. «а последний год защищенность компаний могла только увеличитьс€, а вместе с ней, выросло и количество обнаруженных утечек.

—редства защиты

ѕосле детального описани€ существующих угроз логично перейти к статистике используемых средств защиты. »х краткий список приведен на рис. 9.

Ћегко заметить, что абсолютно все респонденты используют в своей работе антивирусы, межсетевые экраны и те или иные средства контрол€ доступа. ¬след за ними располагаютс€ системы обнаружени€/предотвращени€ вторжений (70%), антиспам-фильтры (75%) и инструменты дл€ создани€ виртуальных частных сетей (63%). ќтметим, что все перечисленные средства защиты направлены на защиту внешних угроз, опасность которых (как следует из предыдущего раздела), неуклонно падает.

–ис. 9. —амые попул€рные средства »Ѕ (возможно выбрать неограниченное число вариантов)

¬прочем, и резкого роста попул€рности решений дл€ внутренней защиты в нынешнем году не случилось. ѕроникновение криптографических продуктов и специализированных систем защиты от утечек осталось примерно на том же уровне. Ќесмотр€ на огромную актуальность внутренних проблем, компании не спешат приобретать продукты, которые представлены на современном рынке.
ѕочему же ожидаемый скачок так, по сути, и не случилс€? —егодн€ существует сразу несколько ответов на этот вопрос. ¬о-первых, большинство представленных на рынке продуктов имеют длительный цикл внедрени€, и ожидать от них резкого роста проникновени€ бессмысленно. ј во-вторых, на рынке систем защиты от утечек было ограничено предложение Ц больше половины года на нем присутствовал только один традиционный игрок (InfoWatch).  омпани€ Perimetrix официально представила свой продукт только в сент€бре 2008 года, а западные вендоры (Symantec, Websense и др.) вели весьма пассивную политику и концентрировались на продвижении других классов продуктов.

—реди систем внутренней безопасности по-прежнему лидируют решени€ на базе контентной фильтрации, которые используют 80% компаний, решившихс€ внедрить системы защиты от утечек. ѕо сравнению с прошлым годом, дол€ контентной фильтрации упала с 89 до 80%, что косвенно говорит о неэффективности данной технологии. ¬месте с контентной фильтрацией компании используют пассивный мониторинг (77%), а также внедр€ют контроль использовани€ портов рабочих станций (75%). ќдин из наиболее действенных методов защиты Ц шифрование ноутбуков Ц постепенно, хот€ не слишком быстро, набирает попул€рность.

–ис. 10. —амые попул€рные средства защиты от утечек (возможно выбрать неограниченное число вариантов)[3]

„тобы обрисовать краткосрочные перспективы развити€ рынка, обратимс€ к вопросу о наиболее актуальных преп€тстви€х к внедрению систем защиты (рис. 11). —труктура этих преп€тствий в нынешнем году серьезно помен€лась Ц на первое место вышли бюджетные ограничени€, дол€ которых выросла практически в два раза, с 26 до 46%. ѕричина данной тенденции непосредственно св€зана с кризисом ликвидности и банальной нехваткой свободных денег среди компаний-заказчиков.

¬месте с тем, потенциальные заказчики не слишком довольны и эффективностью представленных на рынке решений. ѕо-видимому, значительное падение доли (с 49 до 35%) не говорит о росте эффективности решений и объ€сн€етс€ Ђкризиснымї перераспределением голосов респондентов в сторону других ответов. “аким образом, перед вендорами по-прежнему сто€т масса нерешенных задач в области создани€ более качественных продуктов.

–ис. 11. ѕреп€тстви€ на пути внедрени€ защиты от утечек данных

Ќа основании полученной статистики можно делать выводы о перспективах дальнейшего развити€ российского рынка систем защиты от утечек информации. ѕо мнению аналитического центра Perimetrix, в ближайшем году этот рынок будет устойчиво, но не слишком быстро расти. Ѕлагодар€ незащищенности компаний и низкому проникновению систем защиты, спрос на подобные решени€ будет достаточным большим, а предложение Ц ограниченным. Ќовые игроки рынка вр€д ли сумеют за ближайший год раскрутить маховик продаж, а старые - не смогут реализовать много технологически отсталых продуктов.   негативным факторам необходимо также отнести вли€ние кризиса и падение платежеспособности потенциальных заказчиков.

ќднако в среднесрочной перспективе (2-3 года) на рынке должен произойти резкий скачок вперед. —прос на системы безопасности не будет к этому времени удовлетворен, на рынке начнут полноценно работать новые игроки, вли€ние кризиса постепенно сойдет на нет, и у заказчиков по€в€тс€ свободные ресурсы. Ќе стоит забывать и об ужесточении регулирующих мер государства, которые также приведут к стимулированию спроса на комплексные защитные системы.

 лассификаци€ данных

–€д вопросов исследовани€ касалс€ технологических аспектов защиты от внутренних угроз.  ак и в прошлом году, респондентам был предложен вопрос о классификации данных и использовании этого процесса при обеспечении информационной безопасности организации. Ќапомним, что результаты прошлого опроса нагл€дно показали, что:

  •  лассификаци€ данных помогает усилить безопасность в целом и защиту от утечек в частности;
  • ѕроводить классификацию данных достаточно трудно Ц это требует вовлечени€ едва ли не всех сотрудников организации;
  • ќднако еще труднее поддерживать классификацию в актуальном состо€нии по прошествии какого-то времени.

¬се перечисленные тезисы €вл€ютс€ универсальными и практически не завис€т от времени. ѕоэтому респондентам нынешнего исследовани€ не задавались вопросы о пользе классификации, котора€ и так практически всем очевидна. ¬место этого, аналитический центр Perimetrix снова спросил специалистов, насколько давно они проводили классификацию корпоративных данных?

–ис. 12. ѕроводилась ли в вашей компании классификаци€ данных?

ѕолученные ответы обнадеживают, особенно в сравнении с прошлогодними результатами.  оличество компаний, проводивших классификацию в течение прошедшего года, выросло практически в два раза, достигнув психологической отметки в 25%. ѕри этом, правда, нельз€ забывать, что столько же компаний провели классификацию данных более трех лет назад, а 33% организаций вообще никогда ее не проводили.

Ўифрование данных

¬ рамках насто€щего исследовани€ респондентам предлагались несколько новых вопросов о внутренней »“-безопасности. —пециалисты, подтвердившие использование систем криптографической защиты, могли указать, каким конкретно образом примен€етс€ эта защита.

 ак вы€снилось, в большинстве (68%) случаев она примен€етс€ дл€ защиты различных баз данных и хранилищ конфиденциальной информации. “акой подход €вл€етс€ об€зательным требованием р€да отраслевых актов и стандартов (например, стандарта PCI DSS), однако он практически никак не защищает компанию от внутренних угроз безопасности.

ƒействительно, шифрование баз данных способно обеспечить защиту в случае физической кражи носителей, но в подавл€ющем большинстве случаев эти носители располагаютс€ в серверах, которые, в свою очередь, наход€тс€ в защищенных дата-центрах. ѕроникнуть туда трудно, а украсть оборудование Ц еще труднее.

–ис. 13.  аким образом используетс€ шифрование в вашей компании (возможно выбрать неограниченное число вариантов)[4]?

— точки зрени€ бизнеса значительно логичнее шифровать не базы данных, а мобильные носители Ц ноутбуки, флеш-напокители и портативные диски Ц поскольку именно эти носители часто тер€ютс€ или станов€тс€ мишенью грабителей. Ўифрование ноутбуков топ-менеджеров, содержащих особенно секретную информацию, примен€етс€ в 40% случаев, а шифрование мобильных носителей по запросу от пользовател€ Ц в 36%. ќтметим, что ни тот, ни другой способ не дает 100% гарантии, поскольку пользователь устройства может забыть зашифровать информацию или не сделать это умышленно.

 омплексную защиту может обеспечить лишь принудительное прозрачное шифрование информации на всех ноутбуках и мобильных носител€х. ќднако эта технологи€ на сегодн€шний день €вл€етс€ слишком сложной Ц ее примен€ют лишь 1% современных компаний.

ќтветственность нарушител€ внутренней »Ѕ

≈ще одной интересной темой нынешнего исследовани€ стала ответственность нарушителей внутренней безопасности. ¬ рамках опроса респондентам предлагалось описать карательные меры, которые примен€ютс€ к халатным сотрудникам и злонамеренным инсайдерам.
 ак вы€снилось (рис. 14), в случае случайной утечки информации сотруднику редко гроз€т серьезные санкции типа увольнени€ (9%) или материального взыскани€ (13%) Ц в большинстве случаев (45%) компании предпочитают простить сотрудника, сделав ему неформальный выговор. ќтметим, что в 15% случаев инсайдеры и вовсе остаютс€ безнаказанными, а 11% компаний принимают меры в зависимости от т€жести потер€нной информации.

–ис. 14.  акие меры обычно примен€ютс€ к сотрудникам, допустившим случайную утечку информации?

—итуаци€ со злонамеренными инсайдерами во многом аналогична Ц как и в случае халатных сотрудников, компании редко идут на самые жесткие меры (рис. 15). ¬ большинстве случаев (51%) инсайдера попросту увольн€ют, а† вернее Ц побуждают его написать за€вление об уходе по собственному желанию. ƒо судебного разбирательства дело доходит крайне редко (9%), поскольку компании резонно предпочитают не выносить сор из избы. ѕон€тно, что громкие инсайдерские скандалы привлекают внимание прессы и негативно вли€ют на репутацию компаний.

–ис. 15.  акие меры обычно примен€ютс€ к сотрудникам, допустившим спланированную утечку информации?

“аким образом, и халатные, и злонамеренные инсайдеры, как правило, остаютс€ практически безнаказанными. ƒл€ первой категории нарушителей утечка, скорее всего, обернетс€ легким испугом, а дл€ второй Ц увольнением с работы и, может быть, подрывом деловой репутации. “акие последстви€ вр€д ли могут напугать нарушител€, что, в свою очередь, приводит к росту опасности инсайдерской угрозы.†

Ќаправление развити€ рынка

¬ предыдущих разделах мы рассмотрели основные тенденции развити€ рынка внутренней безопасности. ≈сли же говорить об »Ѕ-отрасли в целом, то именно внутренн€€ безопасность должна стать основным драйвером этого направлени€ в течение ближайших трех лет.

Ќа данный момент примерно 40% российских компаний (рис. 16) за€вл€ют о планах внедрени€ защиты от утечек в течение ближайших трех лет. 35% организаций собираютс€ внедрить криптографические системы дл€ хран€щихс€ данных, а еще 33% - системы управлени€ информационной безопасностью. —ледом располагаютс€ системы контрол€ идентификацией и доступом, а также »“-системы физической безопасности.

–ис. 16. ѕланы по наращиванию систем »Ѕ в ближайшие три года

“аким образом, сегодн€ можно выделить два основных вектора развити€ рынка Ц первый из них смотрит в сторону внутренней безопасности, второй Ц в сторону интеграции разрозненных систем и построени€ единой управл€ющей инфраструктуры. ѕоследн€€ задача особенно важна, поскольку в современных (и особенно крупных) компани€х используетс€ целый зоопарк практически не св€занных друг с другом систем защиты. ≈стественно, компани€м становитс€ крайне т€жело всем этим зоопарком управл€ть.

„то же касаетс€ внутренней безопасности, то причины попул€рности данного вектора очевидны Ц компании стрем€тс€ построить адекватную защиту дл€ до сих пор непокрытых угроз.

«аключение

¬ целом насто€щее исследование показало, что ситуаци€ с внутренней безопасностью в российских компани€х по-прежнему остаетс€ весьма плачевной. ќрганизации практически всех отраслей и размеров продолжают допускать утечки Ц только 5% респондентов за€вили об отсутствии каких-либо инцидентов в течение последнего года. ¬месте с тем, имеютс€ и положительные тенденции Ц гораздо большее количество специалистов стали осознавать собственную незащищенность и у€звимость своей компании перед действи€ми инсайдеров.
”ровень проникновени€ систем защиты от внутренних угроз в течение 2008 года вырос, хот€ и не слишком значительно. Ѕольше половины компаний до сих пор пытаютс€ боротьс€ с утечками исключительно с помощью административных мер, не реша€сь на внедрение технических системы защиты. ќтметим, что не слишком значительный рост рынка отчасти объ€сн€етс€ ограниченным предложением и низким качеством доступных заказчикам продуктов.

ќдним из негативных фактором, повышающих опасность внутренних угроз €вл€етс€ слишком слаба€ ответственность нарушителей Ц халатные инсайдеры, как правило, наказываютс€ строгим выговором, а злонамеренные Ц увольнением из компании без негативных записей в трудовой книжке. Ќарушител€м внутренней безопасности редко гроз€т серьезные санкции, такие как судебное преследовани€ или материальные взыскани€.

ѕо мнению аналитического центра Perimetrix, в течение ближайшего года рынок внутренней безопасности продолжить расти, однако не слишком быстро. “ака€ ситуаци€ св€зана как с внешними факторами (финансовым кризисом), так и с внутренними реали€ми рынка (прежде всего, ограниченностью предложени€ и ресурсов вендоров). ¬ысокий спрос на комплексные системы защиты, впрочем, имеетс€ уже сегодн€, однако он будет реализован только спуст€ два-три года, по мере стабилизации финансовой ситуации и активного развити€ новых игроков.

—носки:

1. «десь и далее красным цветом отмечены наиболее €вные тренды

2. Ќапример, по данным исследовани€ Dell и Ponemon Institute, только в крупнейших американских аэропортах тер€етс€ более 600 тыс. ноутбуков в год.

3. —реди респондентов, внедривших средства защиты от утечек

4. —реди компаний, использующих системы шифровани€ данных

или введите им€

CAPTCHA
13-02-2009 07:11:15
неплохо. спасибо авторам. однако навскидку на 50% стать€ - способ подстегнуть в кризисные времена интерес и спрос на системы защиты, в частности от инсайда. а спрос на ѕќ, причет такое которое вип-менеджмент не очень осознаЄт катастрофически падает.
0 |
Tatyana
16-11-2009 23:09:41
«амечательна€ работа!!! —пасибо авторам за огромный труд! Ќеобходимо чаще публиковать подобные отчеты. полезность их очень высока дл€ любой аудитории. творческих успехов!
0 |
29-04-2010 12:43:04
—пасибо, хороший обзорный труд
0 |