Эксперты «СёрчИнформ» оценили уровень ИБ в российских компаниях. Данные были получены в ходе серии конференций Road Show SearchInform 2017 «DLP будущего», в которой приняли участие 1806 ИБ-специалистов и экспертов. Ещё 885 участников следили за онлайн-трансляцией мероприятия из 12 стран мира. Часть данных была собрана в ходе онлайн-опроса сотрудников отделов информационной безопасности.
ИБ инциденты чаще всего происходили:
31% организаций не сталкивались с подобными инцидентами. 3% опрошенных не владеют такой информацией.
Чаще других конфиденциальные данные пытались украсть рядовые сотрудники (46%).
Вопросами защиты конфиденциальных данных в компаниях по-прежнему чаще всего занимаются службы безопасности и ИТ-отделы:
Инструменты, которые используются чаще всего:
Самым контролируемым каналом передачи данных стала электронная почта: ее защищают 62% компаний. Относительно других каналов, которые контролируются, голоса компаний распределились так:
31% организаций не запрещают использование каких-либо ресурсов и сервисов в связи с угрозой утечки информации. Меньше всего беспокоят работодателей Skype (блокируют 37% опрошенных), а также форумы и блоги (35%). А в тройке лидеров по блокировке:
В большинстве организаций (86%) с сотрудниками подписывается соглашение о неразглашении конфиденциальных данных. При этом специальное обучение по проблеме информационной безопасности проводят только 51% компаний.
Компаний оповещают своих сотрудников о наличии
систем защиты под подпись.
Компаний сообщают персоналу о наличии систем защиты,
но не предлагают подписать дополнительных документов.
Компаний предпочитают скрывать факт наличия системы
защиты от персонала.
Если утечка все же произошла по вине сотрудника, к нему не применяют никаких
санкций 12% компаний. Остальные выбирают:
Большинство компаний скрывали факты утечки данных.
Большинство компаний скрывали факты утечки данных.
Что делали компании если происходили утечки:
Большинство опрошенных признали, что задача защиты конфиденциальных данных в их компаниях стоит довольно остро. Респонденты оценили актуальность этой задачи по 10-балльной шкале:
Подпишитесь на нашу рассылку и получите
свод правил информационной безопасности
для сотрудников в шуточных