Иллюзия безопасности. Российские компании используют до десяти разрозненных ИБ-инструментов, но теряют контроль над данными

защита данных dlp dsp К2 Кибербезопасность positive technologies
Иллюзия безопасности. Российские компании используют до десяти разрозненных ИБ-инструментов, но теряют контроль над данными
защита данных dlp dsp К2 Кибербезопасность positive technologies

62% считают, что защищены, 78% испытывают сложности. Новое исследование о парадоксе кибербезопасности в крупном бизнесе.

image

К2 Кибербезопасность и Positive Technologies опубликовали вторую часть совместного исследования о том, как крупные российские компании выстраивают защиту данных. В опросе приняли участие 100 ИТ- и ИБ-руководителей из сфер торговли, финансов, промышленности и ИТ (с выручкой компаний от 1 млрд рублей в год). Первая часть исследования доступна здесь.

Главными задачами в области защиты данных участники назвали разграничение доступов (32%), обнаружение утечек, аномалий и инцидентов (29%), а также мониторинг обращений к данным и выявление атак (25%). Эти направления остаются приоритетными в условиях роста объёмов информации и числа внешних и внутренних угроз.

DLP-системы сохраняют доминирующую роль: их применяют 64% компаний, что подтверждает устойчивое внимание к контролю утечек и передаче конфиденциальной информации. PAM-решения используют 42% организаций — это свидетельствует о продолжающемся интересе к управлению привилегированными доступами, но с некоторым изменением фокуса в сторону комплексных подходов.

Далее следуют DAM/DBF-системы, используемые 36% респондентов, что отражает стабильный интерес к защите и мониторингу баз данных. Более сложные и относительно молодые решения распространены меньше: DRM применяют 23% компаний, VDR и DCAP/DAG — по 15%. Наименее востребованными оказались ILD-технологии (12%), что может указывать на их нишевой характер или зрелое применение в отдельных сценариях.

Главные сложности, с которыми сталкиваются компании при защите данных, связаны с высокой стоимостью внедрения и поддержки решений (53%), значительными трудозатратами на сопровождение стека ИБ-инструментов (26%), сложной интеграцией с существующей ИТ-инфраструктурой (18%) и проблемами импортозамещения (6%).

Руководители отмечают, что в будущем ждут от решений большей автоматизации и платформенности, расширенных аналитических возможностей, инструментов для инвентаризации и классификации данных, а также повышения стабильности и производительности систем.

По данным исследования, 62% респондентов считают, что их текущий стек решений достаточен для защиты данных. Однако при этом 78% признаются, что испытывают значительные сложности при эксплуатации этих решений. В среднем компании используют от шести до десяти инструментов, что создаёт избыточную нагрузку на специалистов и мешает формировать целостную картину — где именно хранятся критичные данные, кто к ним имеет доступ и насколько они защищены.

Отмечается, что DLP-системы эффективно предотвращают утечки, но не решают задачу управления жизненным циклом данных. Такой подход приводит к «иллюзии безопасности»: при большом числе несвязанных между собой продуктов компании получают фрагментарную защиту, но не комплексный контроль над информационными потоками.

Авторы исследования считают, что рынок постепенно движется в сторону решений класса Data Security Platform (DSP), объединяющих функции классификации, защиты и мониторинга данных. Согласно опросу, каждая четвёртая компания заинтересована протестировать DSP-платформу. Среди ключевых преимуществ участники выделили централизованное управление защитой данных (60%), снижение трудозатрат на рутинные операции (52%) и более быстрое выявление инцидентов (46%).

Эксперты К2 Кибербезопасность и Positive Technologies отмечают, что переход от разрозненных инструментов к единой платформе отражает реальную потребность бизнеса в автоматизации процессов, повышении скорости реакции на инциденты и оптимизации затрат — факторов, напрямую влияющих на эффективность служб информационной безопасности в условиях роста киберугроз.