Компания InfoWatch представила результаты третьего ежегодного исследования в области корпоративной защиты от внутренних угроз информационной безопасности (ИБ). В проекте приняли участие 10 компаний, входящих в партнерскую сеть InfoWatch, представители СМИ, интернет-порталов и специализированного маркетингового агентства.
В ходе исследования аналитический центр InfoWatch опросил 1450 российских организаций из всех отраслей экономики. Выяснилось, что обеспокоенность внутренними угрозами ИБ среди российских организаций достигла апогея. Например, индекс опасности утечки информации на 50% опережает аналогичный показатель для любой из внешних угроз. «Госструктуры и представители частного сектора поставили на первое место утечку информации далеко не случайно. Они отчетливо осознают все отрицательные последствия этого инцидента: прямые финансовые убытки (46%), удар по репутации (42,3%) и потерю клиентов (36,9%)», - сообщается в исследовании.
Организации начинают присматриваться к своим служащим все пристальнее, докладывают аналитики InfoWatch. Более 40% респондентов уже зафиксировали за 2006 г. более одной утечки, а почти 20% - более 5 утечек. Доля организаций, внедривших защиту от утечек, выросла за последний год в 5 раз. В то же самое время говорить о массовом внедрении не приходится. Пока лишь каждый десятый внедрил эффективное решение на основе ИТ, однако девять из десяти планируют это сделать в ближайшие 2-3 года. По мнению экспертов InfoWatch, есть все основания полагать, что проникновение систем защиты от утечек на российский рынок продолжится и дальше, причем затронет абсолютно все отрасли экономики.
По сравнению с прошлым годом несколько изменился характер самых опасных угроз ИБ. На первом месте по-прежнему остается кража информации (65,8%). Но уже на втором месте оказалась халатность сотрудников (55,1%), а на четвертом – саботаж. Таким образом, из 5 самых опасных угроз ИБ, 3 (включая лидеров рейтинга) приходятся на инсайдеров.
Как показали результаты опроса, в списке самых опасных внутренних угроз с огромным отрывом лидирует нарушение конфиденциальности информации (70,1%). Ближайший конкурент – искажение информации – значительно отстал, набрав 38,4%. Другими словами, риск утечки ценной информации волнует респондентов почти в два раза больше любой другой инсайдерской угрозы.
Перед респондентами впервые поставили вопрос относительно наиболее плачевных последствий утечек. Как оказалась, более всего респонденты озабочены прямыми финансовыми убытками (46%). На втором месте – ухудшение имиджа и общественного мнения (42,3%), а на третьем – потеря клиентов (36,9%).
Наконец, одним из самых важных моментов исследования стал вопрос о количестве утечек конфиденциальной информации, которые респонденты допустили в течение 2006 г. Более 44% затруднились дать ответ, 24% сообщили об 1-5 утечек, более 13% - ни одной, более 12% - о 6-25.
Прокомментировать результаты исследований InfoWatch мы попросили представителей ряда ведущих отечественных ИТ-компаний. Как можно заметить, все они разделяют точку зрения о несомненной и возрастающей опасности подобного вида угроз, в то же время констатируя отсутствие опыта борьбы с главным врагом конфиденциальности корпоративных данных - инсайдерством.
«Специалистам по информационной безопасности нашей компании очень часто приходится общаться с представителями служб безопасности заказчика, - заявил руководителя направления информационной безопасности компании Verysell Проекты Григорий Долинский. - Данные о состоянии информационной защищенности наших клиентов полностью подтверждается результатами исследования, проведенного компанией InfoWatch. В настоящее время востребованность в системах защиты от внутренних угроз просто огромна. При этом следует отметить, что на российском рынке количество информационно-технических решений, обеспечивающих защиту от инсайдеров, весьма ограничено».
По словам генерального директора ABBYY Россия Григория Липича, проблема с инсайдерами чаще всего возникает у компании из-за недостаточной мотивации сотрудников. «Если между личным успехом человека и успехом компании существует сильная взаимосвязь, вопрос инсайдеров не стоит остро, - отмечает г-н Липич. - Мы в компании ABBYY не наблюдаем такую проблему, и во многом это заслуга нашего HR-отдела и продуманной системы мотивации. Кроме компенсационного пакета, сотрудникам предоставляется масса возможностей для профессионального и личного роста. Не углубляясь в детали, скажу лишь, что для многих наших разработчиков очень важен даже сам факт «причастности к великому» - возможности участвовать в создании и продвижении продуктов, которые известны и уважаемы во всем мире».
«С инсайдерством наша компания, к счастью, не сталкивалась, - говорит генеральный директор Kraftway Алексей Кравцов.- Собственно утечек информации не было зафиксировано за историю компании ни разу. Потому проблема эта на сегодняшний день острой для нас не является».
Статистика подтверждает низкий уровень обеспокоенности бизнеса угрозами со стороны инсайдеров. Несмотря на большое количество утечек, только 10,5% респондентов внедрили защиту от них. Тем не менее, использование средств защиты от утечек информации всего за один год возросло практически в пять раз. В то же время уровень проникновения в 10,5% аналитики InfoWatch не считают удовлетворительным на фоне той угрозы, которую представляют собой внутренние нарушители и утечки конфиденциальной информации. Наиболее сложным препятствием на пути внедрения защиты от утечки является психологическая неготовность (25,4%), которую респонденты уже вот-вот перешагнут.
Интересные материалы: все новости
|