Компания SearchInform, российский разработчик средств обеспечения информационной безопасности, исследовала состояние информационной безопасности в более чем двухстах организациях в России и других странах СНГ. Исследование в форме опроса было проведено этой осенью среди участников семинаров, которые состоялись в рамках ежегодного роуд-шоу по информационной безопасности SearchInform в России, Украине и Беларуси.
Опрос показал, что в большинстве организаций вопросами информационной безопасности занимаются непрофильные подразделения: в 54% случаев это ИТ-отдел, в 7% случаев – служба безопасности организации, а в 22% случаев респонденты указали, что в их организациях за информационную безопасность вообще никто не отвечает. Лишь 9% опрошенных указали на наличие специализированного отдела информационной безопасности, и еще 8% затруднились при ответе на данный вопрос. Инструктаж сотрудников для разъяснения политик информационной безопасности организации проводится лишь в 55% всех изученных компаний и государственных учреждений, а используют специализированные системы защиты от утечек информации (DLP-системы) лишь 15% организаций.
На вопрос «Cлучались ли в вашей организации инциденты, связанные с утечкой конфиденциальных данных?» 44% опрошенных ответили утвердительно, еще 26% опрошенных сообщили, что они не в курсе подобных событий. С попытками уволенных сотрудников похитить в отместку работодателю конфиденциальную информацию сталкивались 35% организаций, еще 28% организаций сообщили, что не имеют данных о подобного рода инцидентах.
В тех немногочисленных организациях, где движение данных все-таки контролируется, наиболее частыми объектами внимания специалистов по информационной безопасности становятся электронная почта (29% организаций); протоколы мгновенного обмена сообщениями, такие, как ICQ, Jabber и т.д. (23%), протокол Всемирной паутины, или HTTP-протокол (23%), внешние носители информации (14%). Гораздо реже контролируются документы, отправляемые сотрудниками на печать (7%) и популярное VoIP-решение Skype (4%). Организации, еще не внедрившие у себя DLP-систему, в 45% случаев планируют в ближайшее время ее внедрение.'
Как отметил коммерческий директор SearchInform Сергей Ожегов, «несмотря на сравнительно низкий уровень защищенности организаций от утечек конфиденциальных данных сегодня, мы можем прогнозировать его повышение в будущем, поскольку сегодня все большее число компаний всерьез задумывается о том, насколько информация важна для их бизнеса, и насколько качественная DLP-система способна сэкономить средства, необходимые для устранения последствий утечек информации. К сожалению, результаты нашего опроса оказались вполне предсказуемыми, но мы рассчитываем на то, что через год увидим совсем другую картину».
_____________________________________________________________________________________
Более подробную информацию Вы можете найти на нашем официальном сайте: www.searchinform.ru, а также обращайтесь к Анастасии Самусенко, PR-менеджеру компании SearchInform по тел. (+7 495) 721 84 06 и по e-mail: n.samusenko@searchinform.ru