«СёрчИнформ»: оснащенность системами для защиты от утечек остается недостаточной
По данным исследования «СёрчИнформ», в России растет обеспеченность бизнесов средствами информационной безопасности, но ситуация улучшается только в части защищенности от хакерских атак.
По данным опроса, за четыре года (с 2017 г.) обеспеченность средствами администрирования выросла на 31%, антивирусными программами на 15%, SIEM-системами – на 7%. Динамика оснащения программами для защиты от утечек данных хуже, DLP-системы стоят в 31% компаний, это только на 3% больше, чем в 2017-м году. При этом число утечек информации также год от года почти не меняется – число пострадавших компаний остается на уровне 60% ежегодно. В подавляющем большинстве потеря данных происходит по причине инсайдерского нарушения или ошибки.
Таким образом, оснащенность ИБ-средствами российских организаций остается недостаточной. Особенно это касается госсектора, где базовое ПО для защиты от утечек (DLP-системы) стоит в 20% компаний, что на 11% ниже, чем в частном секторе. В то же время программа стала привычным инструментом для целого ряда отраслей: кредитно-финансовой сферы, промышленности, ИТ, ТЭК, ретейла. В тех компаниях, где стоит DLP, 72% внутренних инцидентов выявляется с помощью этого ПО и всего 6% утечек выявляются не внутри отдела ИБ, а кем-то вне компании. Это вдвое меньше, чем в других организациях.
Системы аудита баз данных и файловых хранилищ (DCAP и DAM-системы для защиты т.н. «данных в покое») – пока новый для российского рынка инструмент и применяются не более чем в 1-2% организаций.
«Одна из причин недостаточной оснащенности в том, что компаниям приходится решать вопросы защиты в режиме ограниченного бюджета. Более того, в 2020 году вдвое больше компаний сообщили, что он сократился, и такая тенденция сохраняется третий год подряд. Но защитное ПО становится частью базового пакета ИТ-решений для бизнеса, поэтому компании будут чаще обращаться к более бюджетным вариантам обеспечить защиту. Мы прогнозируем, что распространение сервисной, MSSP-модели получит распространение в ближайший год-два, и динамика ускорится. Компании станут чаще брать ПО в аренду, выбирать облачные решения и аутсорсинг DLP. Это хорошее временное решение в условиях, когда организации не могут выделять бюджеты разом. Это также актуально в условиях нехватки кадров», – комментирует Алексей Парфентьев, руководитель отдела аналитики «СёрчИнформ».
Также показательны цифры исследования о том, как в ИБ приживаются современные трендовые технологии.
«В 2020 году компаниям было в основном не до внедрения новых инструментов, но организации демонстрируют интерес к ним. Компании видят в технологиях возможность снизить затраты на безопасность: автоматизировать контроль и сократить трудоемкость. Но главное – принципиально меняется запрос компаний: выявлять инцидент по факту совершения поздно, нужно предотвращать и предсказывать его. Это позволяют делать поведенческие технологии», – говорит Алексей Парфентьев.
В исследовании приняли участие 833 человека: начальники и сотрудники ИБ-подразделений, эксперты отрасли и руководители организаций из коммерческой (71,5%), государственной (26,5%) и некоммерческой сфер (2%). Исследование затронуло IT, нефтегазовый сектор, промышленность и транспорт, кредитно-финансовую сферу, ретейл, здравоохранение и другие отрасли. Анкетирование проводилось в городах России и СНГ. Респонденты были опрошены в сентябре – ноябре 2020 года в офлайн-формате в регионах России и онлайн в странах СНГ во время конференции Road Show SearchInform.
Смотреть все статьи по теме "Информационная безопасность"