Аналитика российского рынка информационной безопасности

Аналитика российского рынка информационной безопасности

29 Марта 2012

На днях аналитический центр компании Zecurion представляет результаты опроса по организации информационной безопасности (ИБ) в российских компаниях, проведенного совместно с компанией HeadHunter среди руководителей ИТ-подразделений. Исследование показало относительно высокую организацию защиты данных в крупных компаниях, а также рост интереса к теме DLP со стороны малого бизнеса.

Цель опроса ZecurionAnalytics — составить общую картину организации ИБ в российских компаниях. По результатам опроса специальные меры по защите информации принимаются преимущественно в тех компаниях, которые имеют в своем составе подразделения по ИБ. В 93 % таких организаций есть положение о конфиденциальной информации, а DLP-системы есть в 43 % этих компаний против 9 % организаций, не имеющих в штате ИБ-специалистов.

Более трети компаний возлагают задачи по защите информации на сотрудников ИТ-отделов. Эта практика является распространенной, особенно в компаниях малого и среднего размера. Очевидно, что руководство считает целесообразным экономить на специалистах и специализированных системах защиты, недооценивая вероятный ущерб от возможных утечек информации или взлома информационной сети.

Защита информации лучше организована в компаниях крупного бизнеса. В этом же сегменте чаще всего применяются DLP-системы. Однако результаты опроса демонстрируют активный рост интереса к защите информации со стороны сектора SMB: уже сейчас DLP есть в 17 % компаний малого бизнеса, и еще 17 % таковых планируют внедрение систем защиты от утечек в ближайший год. Неудовлетворенный спрос SMB на DLP-решения, обсуждаемый в ИБ-отрасли не первый год, пока остается «непаханым полем» в ожидании предложения, адекватного возможностям и потребностям небольших компаний.

Среди типов конфиденциальной информации самыми защищенными оказались персональные данные клиентов, что заставляет в очередной раз задуматься о неоднозначной роли регулирования в области информационной безопасности. С одной стороны, закон 152-ФЗ «О персональных данных» заставил многих впервые предпринять какие-либо меры по защите конфиденциальной информации. С другой — качество соответствующего законодательства дает необозримый простор для спекуляций поставщиков и интеграторов. В результате многие операторы персданных сосредоточились на задачах соответствия требованиям регуляторов, не уделяя должного внимания реальным потребностям ИБ. Так, внутренняя конфиденциальная информация, кража которой несет в себе гораздо более серьезные риски, в большинстве компаний защищается в последнюю очередь.

В заключение приходим к выводу, что ситуация вокруг информационной безопасности в российских компаниях имеет тенденцию к улучшению, однако демонстрирует явные проблемы, вызванные как историческим ходом развития рынка, так и вновь возникающими сторонними факторами.

Полная версия результатов исследования доступна на сайте Zecurion.

Поделиться новостью: