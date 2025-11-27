Российские компании слабо осведомлены о том, что происходит с их базами данных: исследование NGR Softlab

74% российских компаний считают, что в их базах данных хранится чувствительная для бизнеса информация, однако только 44% точно знают, кто и когда вносил в них изменения. Таковы выводы опроса NGR Softlab, проведенного в июне – сентябре 2025 г. Об этом CNews сообщили представители NGR Softlab.

Опрос проводился с июня по сентябрь 2025 г. В нем приняли участие 54 представителя компаний по ИБ и ИТ из промышленности, госсектора, ИТ, логистики, финансов, образования и других отраслей, ­работающих в организациях малых (до 500 сотрудников), средних и крупных (от 500 до 10 тыс.) размеров, а также в структурах численностью более 10 тыс. человек.

Исследование показывает, что меры по контролю доступа к данным, которые сейчас применяются в большинстве компаний, не отвечают реальным требованиям для защиты такого рода информации, считают эксперты NGR Softlab.

NGR Softlab исследовала, насколько важным компании считают контроль доступа к своим базам данных. Выяснилось, что 74% опрошенных считают свои базы данных «очень критичными» с точки зрения информационной безопасности, однако лишь 44% точно знают, кто и когда вносил в них изменения. Остальные либо контролируют только действия основных администраторов (31%), либо обладают лишь общим представлением о происходящем в своих БД (13%), либо не отслеживают доступ к ним вовсе (11%).

Только 21% респондентов заявили, что могут выявить несанкционированный доступ к данным сразу. Остальные фиксируют такие события с задержкой от нескольких дней до месяца и более. Это означает, что риск продолжительного незаметного воздействия на критичные данные сохраняется в большинстве организаций. При этом 52% организаций заявили, что уже сталкивались с инцидентами несанкционированного доступа, в том числе 14% – в течение последнего года.

«Компании осознают, что хранят в своих базах данных чувствительную для бизнеса информацию, при этом ее защита остается пока на низком уровне: используются в основном лишь стандартные настройки безопасности, – сказала Анастасия Вишневская, руководитель направления продуктового маркетинга NGR Softlab. – В комплексе с другими факторами, такими как рост сложности хакерских атак, длительный период нахождения злоумышленников в ИТ-инфраструктуре компаний, активность инсайдеров и т.д., это повышает риск несанкционированного доступа к критичным данным и может негативно повлиять на бизнес. При этом мы видим формирующийся запрос на усиление защиты: 76% респондентов заявили, что планируют усиливать безопасность баз данных, и это, безусловно, является положительным фактором».