Как отличается защита от утечек информации в разных регионах России

Как отличается защита от утечек информации в разных регионах России


Не секрет, что в разных регионах России есть отличия в работе служб ИБ, характерные для всего региона. Во время своего Road Show (кстати, пора регистрироваться на новое )мы собрали немного любопытных данных об этом.
Уральский регион. Здесь о случаях утечки информации заявило более сорока процентов респондентов. Примечательно, что подавляющее большинство несанкционированно переданной информации содержало личные данные сотрудников и руководителей компаний. Информация производственного и технического характера передавалась третьим лицам с гораздо  меньшей интенсивностью.  Опять-таки на первом месте – контроль за электронной почтой (32 %). Интернет-соединение проверяется в 25 % компаний. Очень редко контроль устанавливается за внешними носителями и сервисами мгновенных сообщений (чуть более 10%).  На Урале руководители предприятий достаточно серьёзно относятся к проблеме утечки информации. Это заключение следует из того факта, что почти 40% компаний имеют в своём штате отделы по информационной безопасности, сотрудниками которых являются профессионалы в этой сфере деятельности. 73 % руководителей требуют от сотрудников подписания обязательства о неразглашении важной производственной информации. Кстати, не лишним будет заметить, что самой большой по численности категорией тех, кто всё же не придерживается правил и игнорирует обязательства по неразглашению, являются менеджеры. На втором месте находятся, как ни странно, руководители крупных подразделений и отделов.
Юг России. В этом регионе с утечкой информации сталкивалось всего лишь 28 % опрошенных.  Причём в половине случаев виновниками этой самой утечки становились увольняемые сотрудники, как правило,  это были менеджеры среднего звена. Услугами профессионалов компании пользуются редко, доверяя вопросы безопасности ИТ-отделам. И опять на первом месте – индивидуальная, личная информация, персональные данные. Следом за ней идёт техническая и финансовая. 45 % компаний проверяет свою электронную почту, чуть меньше 20 % уделяют внимание сервисам мгновенных сообщений.
Поволжье. Разъяснительная работа здесь обстоит на высоте – 92 % предприятий не возьмут на работу человека, не подписавшего соглашение о сохранности корпоративной информации. При этом о случавшейся когда-либо утечке сообщили  59 %. Почти во всех случаях в этом замечены были сотрудники, которые планировали вскоре покинуть компанию. Более четверти поволжских предприятий имеет профессиональные отделы по борьбе с утечкой информации. ИТ-отделы занимаются этой работой в 43 % случаев. 41 % организаций считают свои долгом проверять и контролировать электронную почту, 26 % уделяет внимание протоколу соединения с интернетом и состоянию внешних носителей.
Дальний восток. В 53 % организаций и предприятий работу по обеспечению информационной безопасности взяли на себя ИТ-отделы. Инструктируют и обучают сотрудников правилам работы с информацией 71 % респондентов. Обязательство о неразглашении коммерческой тайны подписывается практически во всех дальневосточных компаниях. И это очень высокий показатель по России. Но со случаями несанкционированного разглашения сталкивался 71 % предприятий. И это тоже рекордно высокий показатель. Наиболее тщательно и внимательно проверяется электронная почта и Skype (около 15 %). Соединение с интернетом и внешние носители идут следом по степени защищённости и контроля (около 10 %).
Москва и область.Профессиональные отделы по информационной защите имеют 38 % опрошенных.  Третья часть компаний поручила заниматься этим вопросам ИТ-отделам.  68 % предприятий знают о фактах утечки информации. Тщательнее всего контролируется электронная почта (27 %), далее следуют 22 %  контроля за внешними носителями. Печатаемые документы и протокол HTTP набрали по 14 % от общего числа опрошенных. Наиболее часто от утечки страдала финансовая и бухгалтерская информация, чуть реже – персональные данные и техническая документация. Основными поставщиками коммерческих тайн опять становились менеджеры (около трети случаев).
---
В целом по стране ситуация выглядит достаточно логично и предсказуемо. Лидерские позиции столичного региона вполне объяснимы. Чрезвычайная концентрация бизнес-структур и многократное пересечение финансовых потоков в Москве и Московской области даёт о себе знать. Здесь гораздо сильнее ощущается внутриотраслевая конкуренция, поэтому случаев утечки информации, естественно, больше. Но и защита от несанкционированной передачи конфиденциальных данных здесь несоизмеримо  выше и надёжней.
Alt text

СёрчИнформ

Взгляд на информационную безопасность от компании SearchInform и сторонних экспертов.