к
а
л
е
н
д
а
р
ь

Декабрь 2016

Предыдущий месяц       Предыдущий год

Понедельник Вторник Среда Четверг Пятница Суббота Воскресенье
28 29 30 47 1 39 2 11 3 2 4
43 5 46 6 33 7 15 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31 1
НОВОСТИ
НИЖНЕГО НОВГОРОДА
13:06 Среда, 19 Июня 2013

Четверть нижегородских компаний защищает коммерческие тайны вручную

Аналитический центр МФИ Софт подвел итоги исследования эффективности защиты от утечек информации в нижегородских компаниях. Четверть респондентов не используют никаких автоматизированных средств защиты информации.

Исследование было проведено в рамках мастер-класса для специалистов по информационной безопасности «CISO Time. MFI RoadShow», который состоялся 6 июня в Нижнем Новгороде. В опросе приняли участие более 50 специалистов по информационной безопасности и IT.

В результате исследования выяснилось, что от утечек конфиденциальной или коммерческой информации пострадали 85% респондентов. Наиболее распространенный вид ущерба – упущенная выгода (потеря клиентов и т.п.) – ее отметили 44% компаний, пострадавших от инсайдеров. Прямые убытки (стоимость разработки технологических решений, стоимость проигранных в результате утечек данных тендеров и т.д.) понесли 15% респондентов. Еще 12% респондентов пришлось выплачивать компенсации по судебным издержкам.

При этом утечки информации происходят в нижегородских компаниях достаточно редко. 44% респондента указали, что в их компаниях утечки фиксируются 1-2 раза в год и реже.

Учитывая особенности ведения бизнеса в России, можно сказать, что зафиксированные инциденты были выявлены в связи с серьезными последствиями утечки, и существует большое количество невыявленных утечек.

Говоря о системах защиты от потери конфиденциальных данных, более 50% респондентов отметили, что используют комплексный подход к защите информации – сочетание программно-аппаратных средств (DLP, фаерволы, антивирусы), ограничения доступа (квоты трафика, запрет использования USB-портов, ограничение доступа к отдельныминтернет-ресурсам) и непосредственную работу с сотрудниками (инструктаж, обучение).

24% респондентов не используют никаких автоматизированных средств и обходятся ограничением каналов коммуникации или же просто инструктажем сотрудников о политиках безопасности.

Стоит отметить, что выделенные специалисты по информационной безопасности есть лишь в 40% компаний-респондентов. Еще в 22% компаний инсайдерами занимается отдел безопасности вместе с другими задачами. 38% опрошенных указали, что информационной безопасностью в их компаниях занимается IT-подразделение.

htmlimage 2

htmlimage 1