|
Компания InfoWatch представляет результаты третьего ежегодного исследования в области корпоративной защиты от внутренних угроз информационной безопасности (ИБ).
В проекте приняли участие 10 компаний, входящих в партнерскую сеть InfoWatch, представители СМИ, интернет-порталов и специализированного маркетингового агентства. В результате аналитическому центру InfoWatch удалось опросить 1450 российских организаций их всех отраслей экономики. Выяснилось, что обеспокоенность внутренними угрозами ИБ среди российских организаций достигла апогея. Например, индекс опасности утечки информации на 50% опережает аналогичный показатель для любой из внешних угроз. Госструктуры и представители частного сектора поставили на первое место утечку информации далеко не случайно. Они отчетливо осознают все отрицательные последствия этого инцидента: прямые финансовые убытки (46%), удар по репутации (42,3%) и потерю клиентов (36,9%).
Организации начинают присматриваться к своим служащим все пристальнее. Более 40% респондентов уже зафиксировали за 2006 год более одной утечки, а почти 20% - более 5 утечек. Доля организаций, внедривших защиту от утечек, возросла за последний год на 500% или в 5 раз. Положительная динамика налицо и это не может не радовать. В то же самое время говорить о массовом внедрении не приходится. Пока лишь каждый десятый внедрил эффективное решение на основе ИТ, однако девять из десяти планируют это сделать в ближайшие 2-3 года. По мнению экспертов InfoWatch, есть все основания полагать, что проникновение систем защиты от утечек на российский рынок продолжится и дальше, причем затронет абсолютно все отрасли экономики. Мы находимся на пороге экспоненциального роста данного сегмента.
По сравнению с прошлым годом несколько изменился характер самых опасных угроз ИБ. На первом месте по-прежнему остается кража информации (65,8%). Но уже на втором месте оказалась халатность сотрудников (55,1%), а на четвертом – саботаж. Таким образом, из 5 самых опасных угроз ИБ, 3 (включая лидеров рейтинга) приходятся на инсайдеров.
Как показали результаты опроса, в списке самых опасных внутренних угроз с огромным отрывом лидирует нарушение конфиденциальности информации (70,1%). Ближайший конкурент – искажение информации (38,4%) – отстал на целых 31,7 процентных пункта. Другими словами, риск утечки ценной информации волнует респондентов почти в два раза больше любой другой инсайдерской угрозы.
Перед респондентами впервые поставили вопрос относительно наиболее плачевных последствий утечек. Как оказалась, более всего респонденты озабочены прямыми финансовыми убытками (46%). На втором месте – ухудшение имиджа и общественного мнения (42,3%), а на третьем – потеря клиентов (36,9%).
Наконец, одним из самых важных моментов исследования стал вопрос о количестве утечек конфиденциальной информации, которые респонденты допустили в течение 2006 года. Более 44% затруднились дать ответ, 24% сообщили об 1-5 утечек, более 13% - ни одной, более 12 - 6-25.
Несмотря на такое количество утечек, только 10,5% респондентов внедрили защиту от них. Таким образом, использование средств защиты от утечек всего за один год возросло практически в пять раз: с 2% до 10,5%. Можно сделать вывод, что начинают сбываться прогнозы, сделанные еще в исследовании «Внутренние ИТ-угрозы в России 2004». Так, около 80% респондентов в 2004 и 2005 годах планировали внедрять системы защиты от утечки в ближайшие два-три года. На основании этих данных аналитический центр InfoWatch еще три года назад прогнозировал взрывной рост рынка внутренней ИБ, что сейчас и происходит.
Тем не менее, уровень проникновения в 10,5% нельзя считать удовлетворительным на фоне той угрозы, которую представляют собой внутренние нарушители и утечки конфиденциальной информации. Наиболее сложным препятствием на пути внедрения защиты от утечки является психологическая неготовность (25,4%), которую респонденты уже вот-вот перешагнут. Этот вывод косвенно подтверждают результаты последнего вопроса, в котором аналитический центр InfoWatch предложил респондентам определить свои планы на ближайшие 2-3 года. Согласно распределению ответов, девять из десяти (89,9%) организаций планируют внедрить в ближайшие три года ту или иную систему защиту от утечек.
Интересные материалы: все новости
 |
![Мы [В]КОНТАКТЕ](http://www.maxhost.ru/i/vkb.jpg "Мы [В]КОНТАКТЕ")
