95% российских компаний в 2007 году пострадали от кражи конфиденциальных данных

На модерации Отложенный Компания Perimetrix, российский разработчик систем третьего поколения для защиты корпоративных секретов от инсайдеров, опубликовала результаты проведенного ее экспертами исследования «Инсайдерские угрозы 2008», в рамках которого специалисты компании постарались выяснить, насколько остро стоит проблема защиты конфиденциальных данных в России.

Полученные в ходе исследования данные позволили сделать следующие выводы:
• Внутренние факторы заметно опережают внешние в рейтинге ИТ-угроз. Наибольшее опасение специалистов вызывают утечки данных (76%) и халатность сотрудников (67%).

• Всего 5% респондентов за прошедший год не пострадали от нарушения конфиденциальности данных.

• 100% организаций оснащено антивирусным программным обеспечением и межсетевыми экранами, но лишь 24% имеют защиту от утечек, из-за чего данные утекают с угрожающей регулярностью.

• Чаще всего из компаний крадут персональные данные (57%), детали конкретных сделок (47%) и финансовые отчеты (38%).

• Самыми популярными каналами утечек являются широко распространённые мобильные накопители (75%), а также электронная почта (58%).

• Критическую ситуацию с внутренней безопасностью специалисты собираются исправлять в ближайшее время. 34% компаний планируют принять на вооружение системы защиты от утечек, а 22% организаций собираются внедрить у себя шифрование хранимых данных.


Исследование показало, ситуация с внутренней безопасностью в России немного улучшается, но всё ещё далека от приемлемого уровня. Свыше четверти фирм зарегистрировали 6 и более внутренних инцидентов. Между тем, всего одна утечка может принести многомиллионные убытки. ИТ- и ИБ-специалисты и руководители называют проблему защиты конфиденциальности данных самой большой угрозой.

Как сообщает пресс-служба Perimetrix, причина такого положения дел заключается в том, что лишь немногие организации используют специализированные системы защиты. А те, что используют, применяют, в основном, устаревшие малоэффективные комплексы, которые основываются на методах контентной фильтрации. Недооценёнными остаются такие технологии как шифрование и классификация данных. Первое является эффективным, недорогим и доступным средством для предупреждения утечек. Второе - сложнее, но без этого невозможно «отделить зёрна от плевел» и определить объект защиты. Кроме того, классификация требует регулярной актуализации данных и если она проводится недостаточно часто, эффективность технологии значительно снижается. Вместе с тем, комбинация шифрования, классификации и постоянного мониторинга операций с конфиденциальными данными способна обеспечить гарантированную 100% защиту.

Эксперты Perimetrix отмечаются также, что уже в ближайшее время около трети компаний планируют внедрить у себя прогрессивные комплексы защиты от утечек. Примерно четверть компаний также собирается начать шифровать данные. Эти меры вкупе с уже используемыми компонентами систем ИБ должны вывести безопасность на новый уровень и обеспечить всестороннюю защиту конфиденциальных данных, как от внешних нарушителей, так и от внутренних.