Компании Нижнего Новгорода защищают информацию вручную Четверть нижегородский предприятий не используют никаких автоматизированных средств для защиты коммерческой тайны и обходятся ограничением каналов коммуникации или же просто инструктажем сотрудников о политиках безопасности. К такому выводу пришли исследователи аналитического центра МФИ Софт, занимавшиеся изучением эффективности защиты от утечек информации в компаниях города. Исследование было проведено в рамках мастер-класса для специалистов по информационной безопасности «CISO Time. MFI RoadShow». В опросе приняли участие более 50 специалистов по информационной безопасности и IT. В результате исследования выяснилось, что от утечек конфиденциальной или коммерческой информации пострадали 85% респондентов. Наиболее распространенный вид ущерба – упущенная выгода (потеря клиентов и т.п.) – ее отметили 44% компаний, пострадавших от инсайдеров. Прямые убытки (стоимость разработки технологических решений, стоимость проигранных в результате утечек данных тендеров и т.д.) понесли 15% респондентов. Еще 12% респондентов пришлось выплачивать компенсации по судебным издержкам. При этом утечки информации происходят в нижегородских компаниях достаточно редко. 44% респондентов указали, что в их компаниях утечки фиксируются 1-2 раза в год и реже. Учитывая особенности ведения бизнеса в России, можно сказать, что зафиксированные инциденты были выявлены в связи с серьезными последствиями, и существует большое количество невыявленных утечек. Говоря о системах защиты от потери конфиденциальных данных, более 50% респондентов отметили, что используют комплексный подход к защите информации – сочетание программно-аппаратных средств (DLP, фаерволы, антивирусы), ограничения доступа (квоты трафика, запрет использования USB-портов, ограничение доступа к отдельным интернет-ресурсам) и непосредственную работу с сотрудниками (инструктаж, обучение). Стоит отметить, что выделенные специалисты по информационной безопасности есть лишь в 40% компаний-респондентов. Еще в 22% компаний инсайдерами занимается отдел безопасности вместе с другими задачами. 38% опрошенных указали, что информационной безопасностью в их компаниях занимается IT-подразделение. Раздел: информационная безопасность Дата: 27-06-2013 |
№8 - 2013
В октябрьском номере журнала "Безопасность: Информационное обозрение" мы рассмотрели такие важные вопросы, как правила построения кадровой и информационной безопасности компании, выявление рисков корпоративного мошенничества и подбор частного охранного предприятия.
|