к
а
л
е
н
д
а
р
ь

Январь 2017

Предыдущий месяц       Предыдущий год

Понедельник Вторник Среда Четверг Пятница Суббота Воскресенье
26 27 28 29 30 31 3 1
10 2 8 3 15 4 11 5 13 6 9 7 4 8
40 9 47 10 56 11 53 12 51 13 14 14 3 15
68 16 58 17 42 18 19 20 21 22
23 24 25 26 27 28 29
30 31 1 2 3 4 5
НОВОСТИ
НИЖНЕГО НОВГОРОДА
13:06 Среда, 19 Июня 2013

Четверть нижегородских компаний защищает коммерческие тайны вручную

Аналитический центр МФИ Софт подвел итоги исследования эффективности защиты от утечек информации в нижегородских компаниях. Четверть респондентов не используют никаких автоматизированных средств защиты информации.

Исследование было проведено в рамках мастер-класса для специалистов по информационной безопасности «CISO Time. MFI RoadShow», который состоялся 6 июня в Нижнем Новгороде. В опросе приняли участие более 50 специалистов по информационной безопасности и IT.

В результате исследования выяснилось, что от утечек конфиденциальной или коммерческой информации пострадали 85% респондентов. Наиболее распространенный вид ущерба – упущенная выгода (потеря клиентов и т.п.) – ее отметили 44% компаний, пострадавших от инсайдеров. Прямые убытки (стоимость разработки технологических решений, стоимость проигранных в результате утечек данных тендеров и т.д.) понесли 15% респондентов. Еще 12% респондентов пришлось выплачивать компенсации по судебным издержкам.

При этом утечки информации происходят в нижегородских компаниях достаточно редко. 44% респондента указали, что в их компаниях утечки фиксируются 1-2 раза в год и реже.

Учитывая особенности ведения бизнеса в России, можно сказать, что зафиксированные инциденты были выявлены в связи с серьезными последствиями утечки, и существует большое количество невыявленных утечек.

Говоря о системах защиты от потери конфиденциальных данных, более 50% респондентов отметили, что используют комплексный подход к защите информации – сочетание программно-аппаратных средств (DLP, фаерволы, антивирусы), ограничения доступа (квоты трафика, запрет использования USB-портов, ограничение доступа к отдельныминтернет-ресурсам) и непосредственную работу с сотрудниками (инструктаж, обучение).

24% респондентов не используют никаких автоматизированных средств и обходятся ограничением каналов коммуникации или же просто инструктажем сотрудников о политиках безопасности.

Стоит отметить, что выделенные специалисты по информационной безопасности есть лишь в 40% компаний-респондентов. Еще в 22% компаний инсайдерами занимается отдел безопасности вместе с другими задачами. 38% опрошенных указали, что информационной безопасностью в их компаниях занимается IT-подразделение.

htmlimage 2

htmlimage 1