Аналитический центр компании Zecurion представил результаты исследования информационной безопасности в компаниях Беларуси и России. По результатам исследования можно судить о достаточно высокой организации защиты данных в крупных компаниях, а также о росте интереса к теме DLP со стороны малого бизнеса.
В нашей стране анализировать ситуацию экспертам помогла компания «Белсофт».
В результате стало известно, кто занимается безопасностью в отечественных компаниях:
18% - специальные подразделения (сравните с 50,0 % в России);
8% - отдельный специалист;
74% - сотрудники ИТ-отделов или других непрофильных специалистов.
Последнее особенно распространено в компаниях малого и среднего размера. Нет необходимости объяснять, что такая экономия руководителей на специалистах и специализированных системах защиты далеко не всегда оказывается оправдана.
А как обстоят дела с использованием DLP?
- Лишь в 9% белорусских компаний применяются специализированные DLP-системы.
- Ещё 9% планируют внедрить DLP-системы защиты от утечек в течение ближайшего года.
Среди типов конфиденциальной информации чаще всего защищаются базы данных клиентов и сотрудников — об этом заявили 64% респондентов.
По словам Дмитрия Кузьменкова, руководителя направления ИБ компании «БелСофт», «из общей совокупности организаций лишь небольшая их часть занимается проблематикой защиты информации. Обычно все ограничивается установкой программы контроля съёмных носителей. У многих клиентов существует потребность использования DLP-решений, но часто этому препятствует ограничение в финансовых ресурсах. Здесь также стоит отметить, что в последние полгода заметно возрос интерес к подобным продуктам, в частности, к DLP».
Несколько слов об аналогичном исследовании в соседней России. ZecurionAnalytics выяснил, что специальные меры по защите информации принимаются преимущественно в тех компаниях, которые имеют в своем составе подразделения по информационной безопасности. В 93% таких организаций есть положение о конфиденциальной информации.
Проценты, связанные с применением DLP-систем тоже впечатляют. DLP использует 43% этих компаний против 9% организаций, не имеющих в штате ИБ-специалистов.
Российские сотрудники, следящие за сохранностью информации, чаще всего контролируют корпоративною электронную почту (в 70% компаний). Также уделяется большое внимание персональным данным клиентов. Этот вопрос частично регулируется законом 152-ФЗ «О персональных данных», принятым в 2006 году.
Директор по маркетингу Zecurion Александр Ковалев так комментирует результаты исследования: «Возможность содержать отдел информационной безопасности и всерьез заниматься защитой конфиденциальных данных обратно пропорциональна размеру бизнеса компании. В крупных российских компаниях штат ИБ-специалистов часто превышает 5 сотрудников, в то время как в компаниях SMB-сектора функции обеспечения безопасности обычно перекладываются на сотрудников по ИТ. Нехватка человеческих ресурсов в результате замедляет проникновение технологичных DLP-систем для защиты информации, хотя спрос бизнеса на них растёт ощутимыми темпами».
Комментарии
Пишите, пишите. Думаю, скоро наши законодатели пошевелятся и примут решение об обязательной сертификации компьютерный безопасности всех субъектов (не только хозяйствования!). Разумеется, сертификация будет ПЛАТНОЙ. А как иначе? Труд экспертов должен оплачиваться! И казне прибыль. Украинцы, кстати, сертифицируют даже линуксные системы. За уклонение -- штраф. Есть пример!