Аналитический центр компании "МФИ Софт" подвел результаты исследования уровня обеспечения информационной безопасности в компаниях Башкортостана. Как показали исследования, ущерб от инсайдеров и утечек информации понесли более 30% организаций региона.
Исследование проходило в формате опроса-анкетирования среди участников мастер-класса по информационной безопасности CISO Time, состоявшегося в Уфе 22 августа 2013 года.
В исследовании приняли участие около 30 специалистов по информационной безопасности и ИТ. Учитывая 100%-целевую выборку, результаты исследования можно считать репрезентативными для Уфы. Поскольку в Уфе сосредоточены наиболее крупные компании региона, результаты исследования являются актуальными для большинства средних и крупных компаний Башкортостана.
Результаты исследования показали, что утечки информации – актуальная для региона проблема. С инсайдерами внутри компании сталкивались 29% респондентов. Почти половина компаний (46%) испытывает трудности с фиксацией инцидентов утечки данных. Констатировать отсутствие утечек данных из компании готовы 25% опрошенных специалистов.
Наиболее распространенным видом ущерба, причиненного респондентам инсайдерами, стали прямые убытки - стоимость разработки технологических решений, стоимость проигранных в результате утечек данных тендеров и т.д. Порядка 33% респондентов столкнулись с упущенной выгодой, возникшей в связи с ухудшением имиджа компании. Также были зафиксированы случаи, в которых утечка информации повлекла за собой компенсации по судебным искам (11% респондентов).
При этом, количество зафиксированных случайных утечек информации сопоставимо с количеством злонамеренных – 42% респондентов зафиксировали инсайдерскую активность в компаниях, в то время как 32% утечек были совершены случайно, по незнанию или ошибке.
Наиболее часто специалисты фиксируют попытки переслать конфиденциальную информацию с помощью корпоративной электронной почты (35%) и съемных USB-носителей (24%). Примерно равное количество утечек фиксируется на персональной портативной технике (17%) и при передаче через интернет-сайты, включая форумы и социальные сети (14%). Несанкционированную передачу информации с помощью различных интернет-мессенджеров фиксирует 7% респондентов. Фактов компрометации информации на бумажных носителях зафиксировано в наименьшем количестве – так ответили только 3% респондентов.
Подобные результаты говорят о том, что большинство компаний Башкирского региона обходится достаточно ограниченным набором инструментов для контроля информационных потоков компании. Базовыми инструментами – антивирусными программами, фаерволами и ограничением доступа к отдельным ресурсам сети Интернет, пользуется больше половины предприятий (55%). Четверть компаний добавляет к этому набору квотирование трафика и запрет использования USB-носителей. Только 5% компаний региона применяет весь комплекс мер информационной безопасности, включая системы класса DLP для защиты от инсайдеров.
Следует отметить, что более половины компаний Уфы понимает необходимость повышения осведомленности о политиках информационной безопасности среди сотрудников. Порядка 50% специалистов по ИТ и безопасности отметили, что в их компаниях регулярно проводится инструктаж и обучение по работе с конфиденциальными данными.
При этом только в 18% компаний есть выделенные специалисты по информационной безопасности. Большинство (82%) уфимских предприятий не привлекает узких специалистов, отдавая этот функционал либо в отдел безопасности, либо в ИТ-отдел.
Компания "МФИ Софт" продолжает проводить исследования отрасли информационной безопасности в регионах России. Комплексный отчет о результатах исследования будет подготовлен в конце 2013 года.