Аналитический центр компании "МФИ Софт" (www.mfisoft.ru) подвел результаты исследования технологий защиты информации, применяемых в компаниях Екатеринбурга. Как показывает исследование, автоматизированные системы защиты от утечек данных (DLP) использует более 30% компаний.
Исследование проходило в формате опроса-анкетирования среди участников мастер-класса по информационной безопасности CISO Time, состоявшегося в Екатеринбурге 12 сентября 2013 года.
В исследовании приняли участие более 60 специалистов по информационной безопасности и ИТ. Учитывая 100%-целевую выборку, результаты исследования можно считать репрезентативными для всего региона.
Результаты исследования показали, что компании Екатеринбурга относятся к вопросам защиты конфиденциальной информации достаточно ответственно – 34% специалистов используют для защиты от утечек данных полный комплекс превентивных мер, включая автоматизацию управления информационными потоками с помощью специализированных DLP.
Попытки компрометации информации с различной периодичностью фиксируют 39% респондентов. При этом только 11% специалистов сталкиваются с попытками кражи данных на регулярной основе (3-5 раз в год и чаще). Четверть респондентов (27%) испытывают трудности с фиксацией инцидентов утечки данных, в связи с чем, не смогли дать количественную оценку инцидентов.
Выявленные инциденты утечки информации носили как умышленный характер (35%), так и случайный (38%), возникшие в связи с ошибкой или незнанием политик безопасности. Почти 40% респондентов понесли убытки, связанные с инсайдерской деятельностью. Среди них в равной мере выделяют как прямые убытки (43%), так и упущенную выгоду (46%). Некоторое количество респондентов (7%) после утечки информации столкнулись с необходимостью выплачивать компенсации по судебным искам или штрафами со стороны регуляторов.
Наиболее часто специалисты фиксируют попытки компрометации информации через электронную почту (32%) и съемные носители (23%). Помимо этого, специалистам Екатеринбурга удается выявлять возможные утечки данных с использованием бумажных носителей (17%), интернет-сайтов, включая файлообменники и социальные сети (12%), а также портативной техники (11%). Реже всего фиксируются инциденты, происходящие с помощью интернет-мессенджеров – их фиксировали только 4% опрошенных.
Следует отметить, что специалисты или отдел по информационной безопасности есть в штате только у 11% компаний региона. Более половины компаний (54%) поручают защиту каналов коммуникации универсальному отделу безопасности, отвечающему за все риски компании. Еще 31% компаний относят информационную безопасность к компетенции ИТ-отдела. На аутсорсинг защиту от инсайдеров отдают 3% опрошенных.
Компания «МФИ Софт» продолжает исследовать отрасль информационной безопасности в регионах России. Комплексный отчет о результатах исследования будет подготовлен в конце 2013 года.
Подробности на сайте http://www.mfisoft.ru/about/news/kazhdaya-tretya-kompaniya-ekaterinburga-ispolzuet-dlp-sistemy-dlya-zashchity-informacii
![vk](https://vk.com/share.php?url=https://nag.ru/news/22112&title=Каждая третья компания Екатеринбурга использует DLP-системы для защиты информации&description=Аналитический центр компании "МФИ Софт" (www.mfisoft.ru) подвел результаты исследования технологий защиты информации, применяемых в компаниях Екатеринбурга. Как показывает исследование, автоматизированные системы защиты от утечек данных (DLP) исполь&image=https://nag.ru/uploads/material/images/22112/social_cover.png)
