16 Октября, 2014

Реалии ИБ в России: грустная статистика

СёрчИнформ
Эксперты говорят, что для банкротства компании достаточно утечки всего лишь пятой части её корпоративных секретов. Согласитесь, это не очень приятная оценка, особенно учитывая отношение российских компаний к собственным информационным активам. Исследования, проведенные компанией SearchInform, говорят о том, что российские компании сегодня по-прежнему недостаточно защищены от информационных угроз.
Специальный отдел информационной безопасности есть только в 11% организаций, а в 4% компаний за этот вопрос вообще никто не отвечает. Обычно вопросы обеспечения информационной безопасности в организациях «отдаются на откуп» сотрудникам ИТ-отдела, что является в корне неверным решением, поскольку именно «айтишники» зачастую являются теми, кто выносит корпоративные секреты в окружающую среду, и поэтому за ними самими нужен, что называется, глаз да глаз.

Впрочем, это ещё далеко не худшее из всего. Более трети всех российских организаций не занимается даже разъяснением элементарных корпоративных политик в сфере информационной безопасности, в то время как данный шаг, по оценкам экспертов, позволил бы сократить количество инцидентов в сфере информационной безопасности, как минимум, в два раза. А ведь разработка и доведение до сотрудников политик информационной безопасности является одним из самых дешевых мероприятий которые организации могут предпринять для обеспечения своей информационной безопасности. По меньшей мере, глупо и недальновидно пренебрегать таким дешевым и, в то же время, таким эффективным средством.

Более трети российских компаний также игнорируют и более высокотехнологичные средства защиты от утечек данных – в первую очередь, речь, конечно же, о DLP-системах.

Ну и о какой безопасности можно говорить  в таких условиях?..