Исследование безопасности московских организаций
Компания SearchInform провела исследование с целью прояснить ситуацию с обеспечением ИБ в государственных и коммерческих организациях Москвы. В исследовании приняли участие представители более 100 московских организаций, представленные в большинстве своем топ-менеджментом, а также руководителями и специалистами служб, обеспечивающих информационную безопасность.
Исследование показало, что примерно в половине (48%) организаций уже случались убыточные для бизнеса инциденты, связанные с утечкой конфиденциальных данных. Почти столько же участников опроса (49%) подтвердили, что угроза часто исходит от уволившихся либо уволенных сотрудников, которые пытаются унести с собой ценную корпоративную документацию.
При этом более половины участников (51%) сообщили о том, что в их организации никакая система для защиты данных не используется, а около 14% не в курсе насчет наличия такой системы. Но 35% организаций все же защищены от утечек данных с помощью различных систем ИБ, а 58% респондентов на вопрос «планируется ли установка DLP-системы в вашей организации» дали положительный ответ.
Большинство опрошенных (80%) отметили, что в их организациях имеет место инструктаж для разъяснения политик ИБ; 46% указали, что в их компании такую функцию выполняет специальный отдел ИБ, 37% – ИТ-отдел, 10% – отдел внутренней безопасности, 6% – высшее руководство.
В тех организациях, где движение данных контролируется, наиболее частыми объектами внимания специалистов по ИБ становятся электронная почта (29% организаций); протокол HTTP (23%); внешние носители информации (18%); протоколы мгновенного обмена сообщениями –ICQ, Jabber и т.д. (13%). Гораздо реже контролируются документы, отправляемые сотрудниками на печать (10%) и VoIP-решение Skype (6%).
Сотрудника, который допустит утечку конфиденциальных данных компании, в 37% компаний ожидает немедленное увольнение. Выговор (26%), штраф или лишение премии (26%) разделили вторую позицию в ранге корпоративных наказаний. Что интересно, 15% участников опроса работают в компаниях, где за утечку данных никакие санкции вообще не применяются.