С утечкой информации сталкивалось около 90% компаний


Zashita informaciiЭкспертами аналитического центра компании Zecurion было проведено исследование, в ходе которого выяснилось, как компании осуществляют:

  • слежку за сотрудниками;
  • как часто происходят утечки информации;
  • какую информацию защищают в первую очередь;
  • какие каналы контролируются работодателями из России и стран СНГ.


В исследовании приняли участие 1 206 специалистов и руководителей служб по информационной безопасности.

Итоги исследования показали, что организации:

  • имеют выделенные подразделения по защите информации - 52,2%;
  • имеют утверждённые политики безопасности - 58,6%.


При этом наибольшее внимание в корпоративной среде уделяется защите:

  • персональных данных сотрудников и акционеров - 74,3%;
  • клиентов - 69,2%;
  • баз данных поставщиков и клиентов - 70,2%;
  • учётных записей пользователей - 64,3%.


Проведенная работа показала, что только 10,9% российских компаний не сталкивались с утечками информации. Это с учетом, что большая часть инцидентов безопасности не фиксируется техническими средствами и может быть замечена только спустя некоторое количество времени.

Установлено, что ключевыми критериями при выборе DLP-систем потребители считают:

  • количество контролируемых каналов утечки - 68,5%;
  • набор используемых технологий детектирования - 46,3%;
  • наличие удобной системы отчетности и управления - 44,5%;
  • на наличие сертификатов - 12,1%.


А чаще всего российские организации блокируют или контролируют:

  • электронную почту - 67,8%;
  • web-сервисы - 48,2%.


Самым бесконтрольным каналом передачи данных — принтеры (8,8%).

Интересно, что с обеспечения внутренней безопасности в российских организациях дела обстоят не совсем плохо. Многие компании создают выделенные подразделения, занимающиеся вопросами информационной безопасности. На практике, даже в крупных компаниях регулярно происходят утечки, при том, зачастую, незаметно для самих организаций. Причина этого в дисбалансе между теорией и практикой. Осознавая это, организации могут изменить подход к обеспечению безопасности и рассматривать вложения не как затраты, а как инвестиции.


Обновлено (06.12.2013 03:48)