Аналитический центр МФИ Софт подвел итоги исследования эффективности защиты от утечек информации в нижегородских компаниях. Четверть респондентов не используют никаких автоматизированных средств защиты информации. Исследование было проведено в рамках мастер-класса для специалистов по информационной безопасности "CISO Time. MFI RoadShow", который состоялся 6 июня в Нижнем Новгороде. В опросе приняли участие более 50 специалистов по информационной безопасности и IT. В результате исследования выяснилось, что от утечек конфиденциальной или коммерческой информации пострадали 85% респондентов. Наиболее распространенный вид ущерба – упущенная выгода (потеря клиентов и т.п.) – ее отметили 44% компаний, пострадавших от инсайдеров. Прямые убытки (стоимость разработки технологических решений, стоимость проигранных в результате утечек данных тендеров и т.д.) понесли 15% респондентов. Еще 12% респондентов пришлось выплачивать компенсации по судебным издержкам. При этом утечки информации происходят в нижегородских компаниях достаточно редко. 44% респондента указали, что в их компаниях утечки фиксируются 1-2 раза в год и реже. Учитывая особенности ведения бизнеса в России, можно сказать, что зафиксированные инциденты были выявлены в связи с серьезными последствиями утечки, и существует большое количество невыявленных утечек. Говоря о системах защиты от потери конфиденциальных данных, более 50% респондентов отметили, что используют комплексный подход к защите информации – сочетание программно-аппаратных средств (DLP, фаерволы, антивирусы), ограничения доступа (квоты трафика, запрет использования USB-портов, ограничение доступа к отдельным интернет-ресурсам) и непосредственную работу с сотрудниками (инструктаж, обучение). 24% респондентов не используют никаких автоматизированных средств и обходятся ограничением каналов коммуникации или же просто инструктажем сотрудников о политиках безопасности. Стоит отметить, что выделенные специалисты по информационной безопасности есть лишь в 40% компаний-респондентов. Еще в 22% компаний инсайдерами занимается отдел безопасности вместе с другими задачами. 38% опрошенных указали, что информационной безопасностью в их компаниях занимается IT-подразделение.