Четверть нижегородских компаний защищает коммерческие тайны вручную

Четверть нижегородских компаний защищает коммерческие тайны вручную

Аналитический центр МФИ Софт подвел итоги исследования эффективности защиты от утечек информации в нижегородских компаниях. Четверть респондентов не используют  никаких автоматизированных средств защиты информации.

Исследование было проведено в рамках мастер-класса для специалистов по информационной безопасности "CISO Time. MFI RoadShow", который состоялся 6 июня в Нижнем Новгороде. В опросе приняли участие более 50 специалистов по информационной безопасности и IT.

В результате исследования выяснилось, что от утечек конфиденциальной или коммерческой информации пострадали  85% респондентов. Наиболее распространенный вид ущерба – упущенная выгода (потеря клиентов и т.п.) – ее отметили 44% компаний, пострадавших от инсайдеров. Прямые убытки (стоимость разработки технологических решений, стоимость проигранных в результате утечек данных тендеров и т.д.) понесли 15% респондентов. Еще 12% респондентов пришлось выплачивать компенсации по судебным издержкам.

При этом утечки информации происходят в нижегородских компаниях достаточно редко. 44% респондента указали, что в их компаниях утечки фиксируются 1-2 раза в год и реже. 

Учитывая особенности ведения бизнеса в России, можно сказать, что зафиксированные инциденты были выявлены в связи с серьезными последствиями утечки, и существует большое количество невыявленных утечек.

Говоря о системах защиты от потери конфиденциальных данных, более 50% респондентов отметили, что используют комплексный подход к защите информации – сочетание программно-аппаратных средств (DLP, фаерволы, антивирусы), ограничения доступа (квоты трафика, запрет использования USB-портов, ограничение доступа к отдельным интернет-ресурсам) и непосредственную работу с сотрудниками (инструктаж, обучение).

24% респондентов не используют никаких автоматизированных средств и обходятся ограничением каналов коммуникации или же просто инструктажем сотрудников о политиках безопасности.

Стоит отметить, что выделенные специалисты по информационной безопасности есть лишь в 40% компаний-респондентов. Еще в 22% компаний инсайдерами занимается отдел безопасности вместе с другими задачами. 38% опрошенных указали, что информационной безопасностью в их компаниях занимается IT-подразделение.

ITSec.ru по материалам компании "МФИ Софт"