Утечки данных затрагивали более 58% процентов фирм и госорганизаций Урала.
Уральские компании в своем большинстве не заботятся о профессиональной защите корпоративных данных. К такому выводу пришли эксперты компании SearchInform – российской компании-разработчика DLP-систем.
По данным исследования компании, лишь 38% опрошенных компаний Уральского федерального округа поручают вопросы информационной безопасности специалистам. 38% респондентов ответили, что этот вопрос возложен на IT-отделы, 11% - на отдел внутренней безопасности, у 8% опрошенных в компаниях этим вопросом занимается высшее руководство и в 5% случаев за информационную безопасность компании не отвечает никто.
И только 38% опрошенных компаний имеют спецотдел по информационной безопасности, сообщает Searchinform.
Почти четверть опрошенных представителей организаций УрФО отметили, что в компаниях не проводится инструктаж сотрудников в отношении соблюдения правил информационной безопасности.
Соглашение о неразглашении конфиденциальной корпоративной информации разработаны в 76% компаний, а в 61% компаний есть официальные запреты на использование отдельных информационных ресурсов и каналов.
«Такой подход к обеспечению информационной безопасности дает вполне закономерные результаты, - отмечают аналитики Searchinform. - Утечки данных затрагивали более 58% процентов фирм и госорганизаций Урала, а с попытками уволившихся или уволенных сотрудников захватить «то, что плохо спрятано» - 67%. Для сравнения, в Москве оба этих показателя – немногим более 50%, несмотря на гораздо более ожесточенную конкуренцию компаний в столичном регионе и, соответственно, большую заинтересованность в методах промышленного шпионажа».
Виновниками утечек на Урале чаще всего оказывались (в порядке убывания частот инцидентов): секретари, ИТ-специалисты, менеджеры, руководители подразделений, бухгалтеры, экономисты, финансисты. В целом, это мало отличается от данных для других федеральных округов.
Шансы сотрудника, допустившего утечку информации в УрФО, выйти сухим из воды можно оценить как достаточно неплохие: только 33% компаний увольняют работников, нарушивших требования ИБ.
«Впрочем, вполне может быть, что это следствие отсутствия данных об утечках как таковых: если в компании нет DLP-системы, специалист по безопасности может и не узнать, что утечка произошла. Правда только до тех пор, пока не наступят определенные для бизнеса последствия, и увольнение виновных уже не будет иметь никакого значения», - отмечают авторы исследования.
Несмотря на то что утечки в уральских организациях нередки, сообщают пострадавшим клиентам о них лишь 9% компаний (такие сферы, как банковский сектор, медицина, страхование и т.д). СМИ с данными об утечках знакомить и вовсе не желает никто.
Отметим, что, по данным Microsoft, средняя стоимость одной утечки данных в России составляет 3,3 млн долларов.
Просмотров: 2050
Автор: Мария Мехоношина