Исследование проходило в формате анкетирования среди участников специализированного мастер-класса CISO Time, состоявшегося в Санкт-Петербурге 28 июня.
В исследовании приняли участие 38 специалистов по информационной безопасности и ИТ. Учитывая 100%-целевую выборку, результаты исследование можно считать репрезентативными.
В ходе исследования выяснилось, что 21% респондентов выявляют инциденты утечки информации в своих компаниях на регулярной основе (3-5 раз в год и более). Хотя бы раз с фактами утечек информации сталкивались 26% респондентов. Еще четверть участников (24%) заявили, что ни разу не фиксировали факт утечки в своих компаниях. Наибольшее количество участников (29%) отметили, что факты утечек в их компаниях не зафиксированы в связи с сложностью их выявления.
При этом чаще всего фиксируются инциденты, произошедшие с использованием электронной почты (35%) и съемных носителей (25%). Примерно одинаковое количество респондентов отметили, что фиксировали инциденты утечки через интернет-мессенджеры (13%), портативную технику (12%) и интернет-ресурсы (социальные сети, форумы и т.п.) (11%). Сложнее всего обстоят дела с выявлением утечек информации на бумажных носителях - всего 6% респондентов заявили, что у них есть опыт фиксации подобных инцидентов.
Чаще всего инциденты нарушения информационной безопасностью влекут за собой упущенную выгоду, снижение количества клиентов и проигрыш тендеров - такой результат отметили 50% респондентов, пострадавших от утечек. Еще 35% петербургских компаний понесли прямые убытки – стоимость разработки уникальных технологических решений, срыв дорогостоящих маркетинговых акций, потерю постоянных клиентов и т.п. Кроме того, специалисты отмечали такие виды издержек, как компенсации по судебным искам (7%) и штрафы со стороны регуляторов (10%).
Для защиты от утечек информации каждая пятая компания Санкт-Петербурга (21% респондентов) использует DLP-системы. В качестве вспомогательных мер информационной безопасности респонденты также назвали квотирование трафика (48%), блокировка USB-портов, фаерволы и антивирусы (87%). Практически все респонденты отметили, что в их компаниях практикуются ограничение доступа к ряду интернет-ресурсов (92%), а также ведется работа с персоналом - инструктаж (76%) и подписки о неразглашениях (82%). Стоит отметить, что 26% компаний используют все возможные средства защиты, кроме DLP и только 7,8% компаний прибегают ко всем средствам, включая системы DLP.
Стоит отметить, что большое количество компаний Санкт-Петербурга (38%) поручают защиту информационной безопасности ИТ-отделу. Только в 30% компаний-респондентов есть выделенный специалист или отдел, занимающийся информационной безопасностью. Еще в 27% компаний защита информации находится в компетенции универсального отдела безопасности.
Компания «МФИ Софт» продолжает проводить исследования отрасли информационной безопасности в регионах России. Комплексный отчет о результатах исследования будет подготовлен в конце 2013 года.
Подробнее http://www.mfisoft.ru/node/758