Zecurion: 89% компаний сталкивались с утечкой информации

Эксперты аналитического центра компании Zecurion, являющейся крупнейшим российским разработчиком DLP-систем для защиты от утечек информации, провели исследование, в ходе которого выяснилось, каким образом компании следят за сотрудниками, как часто происходят утечки информации, какую информацию защищают в первую очередь, и какие каналы контролируются работодателями из России и стран СНГ. В исследовании приняли участие 1 206 специалистов и руководителей служб по информационной безопасности.

По итогам исследования оказалось, что более половины организаций (52,2%) имеют выделенные подразделения по защите информации, а 58,6% компаний имеют утверждённые политики безопасности. Наибольшее внимание в корпоративной среде уделяется защите персональных данных сотрудников и акционеров (74,3%), клиентов (69,2%), баз данных поставщиков и клиентов (70,2%), учётных записей пользователей (64,3%).

Проведенная работа показала, что только 10,9% российских компаний не сталкивались с утечками информации. При этом большая часть инцидентов безопасности не фиксируется техническими средствами и может быть замечена только спустя некоторое количество времени.

Эксперты установили, что ключевыми критериями при выборе DLP-систем потребители считают количество контролируемых каналов утечки (68,5%), набор используемых технологий детектирования (46,3%), а также наличие удобной системы отчетности и управления (44,5%). Всего 12,1% организаций обращают внимание на наличие сертификатов. Чаще всего российские организации блокируют или контролируют электронную почту (67,8%) и web-сервисы (48,2%). Самый бесконтрольный канал передачи данных — принтеры (8,8%).

Если взглянуть на организационную сторону обеспечения внутренней безопасности, то в российских организациях дела обстоят не совсем плохо. Во многих компаниях существует выделенное подразделение, которое занимается вопросами информационной безопасности. Когда же дело касается практики, появляются серьезные проблемы. Даже в крупных компаниях регулярно происходят утечки, и, зачастую, незаметно для самих организаций. Причина кроется в дисбалансе между теорией и практикой. Осознавая это, организации могут изменить подход к обеспечению безопасности и рассматривать вложения не как затраты, а как инвестиции.