ИТ-бизнес недооценивает инсайдеров?
Российские организации все более подвержены внутренним угрозам информационной безопасности, показывают недавние исследования InfoWatch. При этом наибольшую опасность, как выяснилось, представляет так называемое инсайдерство. Тем не менее, пока лишь незначительное число предприятий позаботилось о внедрении соответствующих систем защиты, а опрошенные CNews топ-менеджеры ряда ИТ-компаний и вовсе говорят об отсутствии для них подобной проблемы в настоящее время. Компания InfoWatch представила результаты третьего ежегодного исследования в области корпоративной защиты от внутренних угроз информационной безопасности (ИБ). В проекте приняли участие 10 компаний, входящих в партнерскую сеть InfoWatch, представители СМИ,В ходе исследования аналитический центр InfoWatch опросил 1450 российских организаций из всех отраслей экономики. Выяснилось, что обеспокоенность внутренними угрозами ИБ среди российских организаций достигла апогея. Например, индекс опасности утечки информации на 50% опережает аналогичный показатель для любой из внешних угроз. «Госструктуры и представители частного сектора поставили на первое место утечку информации далеко не случайно. Они отчетливо осознают все отрицательные последствия этого инцидента: прямые финансовые убытки (46%), удар по репутации (42,3%) и потерю клиентов (36,9%)», сообщается в исследовании.
Организации начинают присматриваться к своим служащим все пристальнее, докладывают аналитики InfoWatch. Более 40% респондентов уже зафиксировали за 2006 г. более одной утечки, а почти 20% более 5 утечек. Доля организаций, внедривших защиту от утечек, выросла за последний год в 5 раз. В то же самое время говорить о массовом внедрении не приходится. Пока лишь каждый десятый внедрил эффективное решение на основе ИТ, однако девять из десяти планируют это сделать в ближайшие 23 года. По мнению экспертов InfoWatch, есть все основания полагать, что проникновение систем защиты от утечек на российский рынок продолжится и дальше, причем затронет абсолютно все отрасли экономики.
По сравнению с прошлым годом несколько изменился характер самых опасных угроз ИБ. На первом месте
Как показали результаты опроса, в списке самых опасных внутренних угроз с огромным отрывом лидирует нарушение конфиденциальности информации (70,1%). Ближайший конкурент искажение информации значительно отстал, набрав 38,4%. Другими словами, риск утечки ценной информации волнует респондентов почти в два раза больше любой другой инсайдерской угрозы.
Перед респондентами впервые поставили вопрос относительно наиболее плачевных последствий утечек. Как оказалась, более всего респонденты озабочены прямыми финансовыми убытками (46%). На втором месте ухудшение имиджа и общественного мнения (42,3%), а на третьем потеря клиентов (36,9%).
Наконец, одним из самых важных моментов исследования стал вопрос о количестве утечек конфиденциальной информации, которые респонденты допустили в течение 2006 г. Более 44% затруднились дать ответ, 24% сообщили об 15 утечках, более 13% ни одной, более 12% о 625.
Прокомментировать результаты исследований InfoWatch мы попросили представителей ряда ведущих отечественных
«Специалистам по информационной безопасности нашей компании очень часто приходится общаться с представителями служб безопасности заказчика, заявил руководитель направления информационной безопасности компании „Verysell Проекты“ Григорий Долинский. Данные о состоянии информационной защищенности наших клиентов полностью подтверждаются результатами исследования, проведенного компанией InfoWatch. В настоящее время востребованность в системах защиты от внутренних угроз просто огромна. При этом следует отметить, что на российском рынке количество
По словам генерального директора «ABBYY Россия» Григория Липича, проблема с инсайдерами чаще всего возникает у компании
«С инсайдерством наша компания, к счастью, не сталкивалась, говорит генеральный директор Kraftway Алексей Кравцов. Собственно утечек информации не было зафиксировано за историю компании ни разу. Потому проблема эта на сегодняшний день острой для нас не является».
Статистика подтверждает низкий уровень обеспокоенности бизнеса угрозами со стороны инсайдеров. Несмотря на большое количество утечек, только 10,5% респондентов внедрили защиту от них. Тем не менее, использование средств защиты от утечек информации всего за один год возросло практически в пять раз. В то же время уровень проникновения в 10,5% аналитики InfoWatch не считают удовлетворительным на фоне той угрозы, которую представляют собой внутренние нарушители и утечки конфиденциальной информации. Наиболее сложным препятствием на пути внедрения защиты от утечек является психологическая неготовность (25,4%), которую респонденты уже
Семинар «Разработка системы оплаты труда для IT –компаний» 12-13 февраля |