Searchinform проанализировала ситуацию с обеспечением информационной безопасности организаций Санкт-Петербурга

Согласно результатам анкетирования, в котором участвовали 100 представителей государственных и коммерческих организаций Санкт-Петербурга, лишь 25,6 % руководителей доверяют ИБ организации специальному отделу, то есть профессионально подготовленным офицерам безопасности. Почти половина опрошенных (41 %) возложили ответственность за сохранность данных на IT-отдел, который, по идее, должен обеспечивать бесперебойное функционирование ИТ-инфраструктуры организации, а не ее информационную безопасность.

В ряде организаций проводится инструктаж сотрудников для разъяснения политик ИБ (68,6 %), но при этом не установлена система DLP (от «data leak prevention» – предотвращение утечки данных), и контролируются лишь один-три канала передачи информации, а Skype и внешние носители данных чаще всего становятся ахиллесовой пятой компании (15 %).

С утечками информации уже сталкивались 42,9% организаций Санкт-Петербурга, однако имевшие место инциденты не послужили для них поводом к установке DLP-систем, проведению инструктажа сотрудников. При этом 6,9 % анкетируемых ответили, что вообще не планируют устанавливать DLP-систему в своей организации, хотя уже имели дело и с утечками данных, и с попытками уволенных/уволившихся сотрудников унести с собой конфиденциальную информацию компании.

«Для такого крупного города, как Санкт-Петербург, уровень защищенности организаций от внутренних угроз является катастрофически низким, ‑ считает генеральный директор компании SearchInform Лев Матвеев. – Исследование показывает, что, к сожалению, в северной столице организации предпочитают не внедрять комплексные системы защиты данных, а контролировать один-два канала передачи информации с помощью разрозненных решений или «самопальных» разработок собственных ИТ-специалистов. Причем, преимущественно контролируются те каналы утечек, которые проще всего контролировать, а не те, которые чаще всего используются инсайдерами для передачи информации. А такая борьба с угрозами сродни строительству замков с прочными стенами, но без дверей. Видимость защиты есть, а реально защитить такая постройка никого не может».