Поделиться
Бизнес в регионах не вникает в тонкости инфбезопасности
Каждая вторая компания в России хотя бы раз сталкивалась с утечками информации. Половина из них понесла убытки в результате инсайдерской деятельности. Несмотря на это специализированные DLP-системы для защиты информации использует лишь каждая пятая компания. К такому выводу пришли аналитики компании "МФИ Софт", которые провели комплексное исследование развития технологического уровня информационной безопасности (ИБ) в России. Исследование базируется на результатах опроса-анкетирования директоров и специалистов по ИБ (см. диаграмму на стр. 1). Выбор респондентов проходил среди практикующих специалистов в компаниях Москвы, Санкт-Петербурга, Нижнего Новгорода, Екатеринбурга, Новосибирска и Уфы (всего более 270 специалистов).
Чаще всего утечки информации удается выявлять столичным компаниям: 22% респондентов сталкиваются с инсайдерами 3-5 раз в год и более. Наибольшую долю прямых убытков, возникших в связи с утечками информации, несут предприятия Уфы (56% инсайдерской деятельности влечет здесь именно такой вид ущерба). Попытки защитить свои информационные ресурсы предпринимают все. Но процесс перехода на современные технологии защиты отстает от развития технологий передачи информации, поскольку инфраструктура ряда предприятий архаична и принимает новые технологии крайне медленно.
Наиболее консервативный подход к ИБ у специалистов Нижнего Новгорода, которые чаще остальных прибегают к таким радикальным мерам, как запрет USB-портов, ограничение доступа к интернет-ресурсам и квотирование трафика (91% респондентов региона). По технологическому обеспечению отрасли ИБ лидирует Екатеринбург - специализированные системы класса DLP используются здесь в 34% компаний.
"Централизация экономики в России проявляется во всех областях, в том числе в ИТ и в сфере ИБ в частности. В Москве и Санкт-Петербурге концентрируются основные финансовые потоки, здесь больше всего специалистов по ИБ. Инфраструктура также централизуется. А значит, ее ядро создается в крупных городах в головных офисах, а региональным филиалам крупных компаний передаются несложные функции по сопровождению. Это, с одной стороны, при правильном построении системы безопасности в территориально распределенной организации не должно повлиять на общий уровень защиты. Но, с другой - таит определенную опасность, у квалифицированных инженеров попросту не остается стимулов расти профессионально в своих городах, и они стремятся уехать", - отметил руководитель направления ИБ компании КРОК Михаил Башлыков.
"Большинство региональных организаций просто не понимает, насколько современные угрозы ИБ реальны, считая, что один файрвол и антивирусное решение защитят их от всего. Недостаток финансирования - большая проблема, но самым серьезным препятствием к развитию рынка ИБ в регионах является именно пробел в осведомленности о всем спектре существующих угроз, - отметил менеджер по работе с партнерами Check Point Software Technologies Василий Ковалев.