И несмотря на это, практически четверть из них не подписывают с сотрудниками NDA(соглашения о неразглашении), тогда как чаще всего секреты работодателей стараются продать руководители подразделений компании и ее менеджеры. Об этих, а также о других интересных фактах об утечках информации, с которыми имеет дело киевский бизнес, было рассказано в исследовании, проведенном SearchInform.
В исследовании принимали участие представители свыше ста двадцати киевских фирм, которые работают в разных отраслях экономики и относятся как к небольшому, так и к серьезному бизнесу. Что их на самом деле объединяет – это равнодушие к тем вопросам, которые напрямую касаются обеспечения информбезопасности фирмы. При этом в среднем ущерб от одной лишь утечки данных через год после совершения инцидента насчитывает приблизительно 3,8 млн. долларов – деньги довольно большие для многих украинских компаний. Несмотря на это, только в 23% организаций имеется выделенный отдел, который отвечает за информбезопасность. В большинстве компаний Киева за защиту от утечек информации отвечают только «айтишники», которые сами занимают третье место на лестнице организаторов утечек данных.
Очень печальна и удивительна ситуация с организационными мерами, предпринимаемыми ИТ-отделами в борьбе с утечками информации. В 25% компаний, которые располагаются в Киеве, не подписывается Соглашение о неразглашении конфиденциальной корпоративной информации. В 46% фирм не устанавливается никаких запретов на применение тех информационных ресурсов, которые могут применять сотрудники для хищения секретов компании.
Не удивительно, что утечки данных в киевских компаниях сегодня уже стали обыденным явлением. Только 35% компаний уверенно заявляют о том, что у них совсем не происходило утечек конфиденциальной корпоративной информации. При этом примерно в 39% случаев утечки данных тем или иным образом связаны с сотрудниками, которые были уволены или сокращены.
Обычно виновниками в утечках данных в компаниях Киева становятся менеджеры, реже всего это бывают секретари. Как ответные меры компании обычно задействуют увольнения провинившихся сотрудников, а также лишение их премий, штрафы или выговоры. Но 6% сотрудников, кто допустили утечки информации, удается избегать наказания полностью.
Техническая сторона борьбы с утечками информации в компаниях Киева тоже не на высоте: в 55% компаний система защиты от утечек информации (DataLeakagePrevention, DLP) до сих пор не внедрена. Там же, где она есть, зачастую предпочитают не информировать сотрудников о том, что система ведет за ними молчаливое наблюдение.
В целом, сложно не согласиться с известным киевским экспертом по информационной безопасности Владимиром Безмалым, сертифицированным специалистом Microsoft, который считает , что «к проблеме утечек, особенно после заявлений Э. Сноудена, просто привыкли. Сегодня сложно найти телефон, планшет, браузер или ОС, которые не сливают о тебе огромное количество мегабайт информации в реальном времени». Умеренный оптимизм, впрочем, внушает тот факт, что 16% компаний всё же планируют внедрение DLP-решений, несмотря не на самые простые условия в экономике страны.
Но этот небольшой штрих в целом не влияет на ситуацию с обеспечением информационной безопасности в организациях Киева. Внедрение азов информационной безопасности – разграничения доступа к конфиденциальным документам, подписание NDA, инструктаж персонала – не потребует от компаний больших усилий, но уже позволит привлечь внимание персонала к важности проблемы утечек информации. Впрочем, если что-то мешало компаниям реализовать на практике эти простые приемы до сих пор, нет никакой гарантии, что им удастся устранить эти загадочные препятствия и в обозримом будущем.
