Лишь в 31% московских компаний есть отдел по ИБ
08 июль 2015 16:40 #19654
от ICT
ICT создал тему: Лишь в 31% московских компаний есть отдел по ИБ
Результаты опроса, проведенного аналитическим центром SearchInform, показывают ухудшение ситуации с защищенностью московских компаний. Как сообщили CNews в SearchInform, в опросе приняло участие 460 респондентов (специалисты и начальники отделов ИБ, собственники бизнеса, директора организаций). Лишь в 31% компаний есть отдел по информационной безопасности. Для сравнения, в 2013 г. о наличии такого отдела сообщали 30% московских организаций. Чаще всего обязанность за сохранение конфиденциальности ложится на ИТ-отдел (32%, ранее — 29%). А в 2% компаний, принявших участие в опросе, вообще никто не отвечает за ИБ. Ранее таких компаний в столичном регионе было менее 1%. Традиционно чаще всего для «слива» используют электронную почту. Именно ее специалисты контролируют в первую очередь (36%, ранее — 27%). Далее — внешние носители (18%, ранее — 22%), документы, отправленные на печать (15%, ранее — 19%) и интернет-мессенджеры (15%, ранее — 4%). Более чем в половине компаний, принявших участие в опросе, с сотрудниками проводят инструктаж для разъяснения политик информационной безопасности (68%). И почти во всех (87%) работники подписывают соглашение о неразглашении конфиденциальной корпоративной информации. Лишь в 13% организаций этот дежурный ритуал не проводится. Для сравнения, в 2013 г. инструктаж проводился в 94% московских компаний. В 53% компаний есть определенные запреты на использование сотрудниками информационных ресурсов (например, Skype и социальные сети). Предположительно это делается для предотвращения утечки информации, но скорее всего для того, чтобы люди не тратили рабочее время на развлечение и общение с друзьями. Почти во всех компаниях Москвы (94%) практикуется разграничение прав доступа к той или иной корпоративной информации в локальной сети в зависимости от должности и обязанностей сотрудника. При этом в 41% компаний нет работающей системы контроля информационных потоков, а в 25% ее только планируют внедрить. DLP-система или другие способы защиты информации есть у 34% компаний. В 2013 г. уровень внедрения DLP-систем в организациях составлял 19%, отметили в SearchInform. Несмотря на наличие соглашений о неразглашении и других административных мер контроля, 50% компаний тем не менее сталкивались с утечкой корпоративных данных. Представители более половины организаций признались, что уволившиеся сотрудники пытались унести с собой не только личные вещи и трудовую книжку, но и конфиденциальную информацию фирмы. В 2013 г., в значительно более благоприятных экономических условиях, с таким поведением персонала столкнулись лишь 28% компаний, что говорит о росте агрессивности среды, в которой сегодня работает бизнес, считают в SearchInform. Как показал опрос, чаще всего политику корпоративной информационной безопасности нарушают менеджеры (43%). Значительно меньше, но, тем не менее, следующие в этом рейтинге «грешат» руководители подразделений (16%). Реже всего ИБ нарушают секретари (4%). Двумя годами ранее менеджеры и руководители среднего звена суммарно «генерировали» лишь около 33% утечек данных в столице. В большинстве компаний (40%) сотрудников, попавшихся на краже данных, увольняют. Реже начальство штрафует, лишает премии или делает выговор провинившимся. А в 14% компаний санкции к работникам, которые допустили утечку, вообще не применяются. При этом в случае утечки конфиденциальной информации руководство не сообщает об инциденте клиентам, партнерам и прочим сторонам, которые могли бы от этого пострадать (77%), ссылаясь на незначительность ущерба. Лишь 6% компаний не просто информирует об этом всех пострадавших, но делают официальное заявление в СМИ. Ранее, по данным SearchInform, не сообщали об утечках данных около 96% компаний, работающих в Москве. Во многом это связано с отсутствием законодательных требований об обязательном уведомлении жертв утечек. Также опрос показал, что 70% сотрудников используют личные устройства для решения бизнес-задач. Несмотря на это, в 52% организаций этот канал возможной утечки конфиденциальной информации никак не контролируется. С этим, по мнению экспертов SearchInform, также можно связать упомянутый выше уровень утечек конфиденциальных данных в московских компаниях. «В целом компании Москвы показывают более высокий уровень защищенности от информационных угроз, чем в регионах. Но и количество рисков для бизнеса в столице несоизмеримо выше в силу уровня конкуренции на привлекательном рынке, — прокомментировал результаты опроса генеральный директор компании SearchInform Лев Матвеев. — Из тенденций стоит заметить переход утечек данных в разряд угроз, тесно связанных с использованием мобильных устройств, и увеличение числа компаний, сообщающих пострадавшим об утечках информации. Очень радует, что бизнес более ответственно относится к такого рода инцидентам и понимает их важность для своих клиентов и сотрудников».
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
Обязательную идентификацию в Wi-Fi-сети метро Москвы введут весной, пока она есть лишь на 2 ветках | 13.21 | Понедельник, 19 января 2015 |
В топ-500 самых быстрорастущих ИКТ-компаний вошла лишь одна российская | 11.81 | Пятница, 09 декабря 2016 |
Прибыль московских ИТ-компаний выросла на четверть | 11.67 | Вторник, 20 февраля 2018 |
ИИ и безопасность: есть вызовы, есть возможности | 9.73 | Четверг, 13 июня 2024 |
"ВымпелКом" перекроил отдел маркетинга | 8.67 | Пятница, 13 ноября 2015 |
Ваш отдел продаж может больше? | 8.67 | Четверг, 13 декабря 2018 |
Mozilla уничтожила отдел по разработке ОС Firefox | 8.57 | Пятница, 03 февраля 2017 |
ИБ-отдел ФБР пустует: соискатели курят марихуану | 8.57 | Понедельник, 03 апреля 2017 |
Штатный ИТ-отдел или аутсорс-поддержка. Что выбрать? | 8.57 | Воскресенье, 09 июля 2023 |
Отдел ИКИ РАН внедрил систему хранения данных на ПО Raidix | 8.48 | Четверг, 26 июля 2018 |