МФИ Софт: четверть Башкирских компаний несут убытки от утечек информации

МФИ Софт: четверть Башкирских компаний несут убытки от утечек информации

Аналитический центр компании "МФИ Софт"  подвел результаты исследования  уровня обеспечения информационной безопасности в компаниях Башкортостана.  Как показали исследования, ущерб от инсайдеров и утечек информации понесли более 30% организаций региона.

Исследование проходило в формате опроса-анкетирования среди участников мастер-класса по информационной безопасности CISO Time, состоявшегося в Уфе 22 августа 2013 года.

В исследовании приняли участие около 30 специалистов по информационной безопасности и ИТ.  Учитывая 100%-целевую выборку, результаты исследования можно считать репрезентативными для Уфы. Поскольку в Уфе сосредоточены наиболее крупные компании региона, результаты исследования являются актуальными для большинства средних и крупных компаний Башкортостана.

Результаты исследования показали, что утечки информации – актуальная для региона проблема. С инсайдерами внутри компании сталкивались 29% респондентов. Почти половина компаний (46%) испытывает трудности с фиксацией инцидентов утечки данных. Констатировать отсутствие утечек данных из компании готовы 25% опрошенных специалистов.

Наиболее распространенным видом ущерба, причиненного респондентам инсайдерами, стали прямые убытки - стоимость разработки технологических решений, стоимость проигранных в результате утечек данных тендеров и т.д. Порядка 33% респондентов столкнулись с упущенной выгодой, возникшей в связи с ухудшением имиджа компании. Также были зафиксированы случаи, в которых утечка информации повлекла за собой компенсации по судебным искам (11% респондентов).

При этом, количество зафиксированных случайных утечек информации сопоставимо с количеством злонамеренных – 42% респондентов зафиксировали инсайдерскую активность в компаниях, в то время как 32% утечек были совершены случайно, по незнанию или ошибке.

Наиболее часто специалисты фиксируют попытки переслать конфиденциальную информацию с помощью корпоративной электронной почты (35%) и съемных USB-носителей (24%). Примерно равное количество утечек фиксируется на персональной портативной технике (17%) и при передаче через интернет-сайты, включая форумы и социальные сети (14%). Несанкционированную передачу информации с помощью различных интернет-мессенджеров фиксирует 7% респондентов. Фактов компрометации информации на бумажных носителях зафиксировано в наименьшем количестве – так ответили только 3% респондентов.

Подобные результаты говорят о том, что большинство компаний Башкирского региона обходится достаточно ограниченным набором инструментов для контроля информационных потоков компании. Базовыми инструментами – антивирусными программами, фаерволами и ограничением доступа к отдельным ресурсам сети Интернет, пользуется больше половины предприятий (55%). Четверть компаний добавляет к этому набору квотирование трафика и запрет использования USB-носителей. Только 5% компаний региона применяет весь комплекс мер информационной безопасности, включая системы класса DLP для защиты от инсайдеров.

Следует отметить, что более половины компаний Уфы понимает необходимость повышения осведомленности о политиках информационной безопасности среди сотрудников. Порядка 50% специалистов по ИТ и безопасности отметили, что в их компаниях регулярно проводится инструктаж и обучение по работе с конфиденциальными данными.

При этом только в 18% компаний есть выделенные специалисты по информационной безопасности. Большинство (82%) уфимских предприятий не привлекает узких специалистов, отдавая этот функционал либо в отдел безопасности, либо в ИТ-отдел.

Компания "МФИ Софт" продолжает проводить исследования отрасли информационной безопасности в регионах России. Комплексный отчет о результатах исследования будет подготовлен в конце 2013 года.

ITSec.ru по материалам МФИ Софт