70% компаний Казахстана контролируют корпоративную переписку
Результаты исследования аналитического центра компании Zecurion по информационной безопасности в компаниях Казахстана.
Аналитический центр компании Zecurion, ведущего разработчика DLP-систем для защиты от утечек информации, представил результаты исследования по информационной безопасности в компаниях Казахстана и России. Исследование показало относительно высокую организацию защиты данных в крупных компаниях, а также рост интереса к теме DLP со стороны малого бизнеса.
Анализ ситуации в Казахстане Zecurion проводил совместно с компанией Argus Ltd. По данным исследования специальные подразделения по защите информации есть только в 9% компаний республики, в то время как аналогичный показатель для российских компаний превышает 50%. Еще в 10% казахстанских компаний информационной безопасностью занимается отдельный специалист. В остальных компаниях задачи по защите информации, как правило, возлагаются на сотрудников ИТ-отделов или других непрофильных специалистов. Эта практика является распространенной, особенно в компаниях малого и среднего размера. Очевидно, что руководство считает целесообразным экономить на специалистах и специализированных системах защиты, недооценивая вероятный ущерб от возможных утечек информации или взлома информационной сети.
Специализированные DLP-системы для защиты от утечек конфиденциальной информации применяются в 4 из 100 компаний Казахстана. Еще 4% опрошенных респондентов заявили, что в их компаниях планируется внедрить DLP-системы в течение ближайшего года. Среди потенциальных каналов утечки в большинстве компаний (70%) контролируется корпоративная электронная почта. Самыми защищенными в компаниях республики оказались базы данных клиентов и сотрудников — об этом заявили 54% респондентов.
«По нашей практике в компаниях Казахстана DLP-системы пока используются очень редко, так как существуют аналоги, которые привлекают покупателей более низкими ценами. Исключение, как правило, составляют крупные компании, которые придерживаются более жесткой политики защиты от утечек и располагают ресурсами для установки DLP-систем», — комментирует менеджер по реализации компании Argus Ltd Антон Сергеевич Тамаров.
Согласно результатам аналогичного исследования Zecurion Analytics среди российских компаний, специальные меры по защите информации принимаются преимущественно в тех компаниях, которые имеют в своем составе подразделения по информационной безопасности. В 93% таких организаций есть положение о конфиденциальной информации, а DLP-системы есть в 43% этих компаний против 9% организаций, не имеющих в штате ИБ-специалистов. Чаще всего (в 70% компаний) контролю подвергается корпоративная электронная почта. Среди типов конфиденциальной информации в первую очередь защищаются персональные данные клиентов, что очевидно является следствием действия закона 152-ФЗ «О персональных данных».
«Возможность содержать отдел информационной безопасности и всерьез заниматься защитой конфиденциальных данных обратно пропорциональна размеру бизнеса компании, — считает директор по маркетингу Zecurion Александр Ковалев. — В крупных российских компаниях штат ИБ-специалистов часто превышает 5 сотрудников, в то время как в компаниях SMB-сектора функции обеспечения безопасности обычно перекладываются на сотрудников по ИТ. Нехватка человеческих ресурсов в результате замедляет проникновение технологичных DLP-систем для защиты информации, хотя спрос бизнеса на них растет ощутимыми темпами».
Комментарии