ИБ на постсоветском пространстве

3 февраль, 2015 - 13:37Алексей Дрозд

Осенью компания SearchInform проводила тур по информационной безопасности, в рамках которого мы, как обычно, проводили опросы участников. Хочу поделиться частью информации с читателями блога.

Сначала об Украине. Выяснилось, что лишь 86% местных компаний проводят инструктажи и беседы по разъяснению вопросов корпоративной безопасности. Подавляющее большинство предприятий не имеют четко разработанной стратегии в этом вопросе. Только 24% используют в борьбе с утечкой информации технические средства. Чаще всего контроль устанавливается за электронной почтой (38%), протоколом интернет-соединения и информацией с внешних носителей (примерно по 18%).

Для сравнения: в Латвии 4% компаний вообще не занимаются вопросами безопасности информации. Только 11% предприятий имеют в своем штате самостоятельный отдел безопасности. 84% компаний подписывают с сотрудниками обязательство о сохранении коммерческой тайны, а разъяснительная работа по вопросам информационной безопасности ведется в 75% фирм. Контролю подвергаются отдельные каналы передачи информации, такие, как электронная почта (28%), внешние носители (20%). Более 50% латвийских респондентов фиксировали у себя утечку информации. Чуть более 10% не смогли ответить на этот вопрос. Большинство случаев разглашения корпоративной информации замечено за увольняющимися сотрудниками. На первом месте – утечка технической информации производственного характера, персональные данные же не пользовались в Латвии большим спросом. Чаще всего виновниками утечки становились сотрудники ИТ-отделов.

В России ситуация с обеспечением ИБ в компаниях сильно разнится по регионам. Если в Сибири об утечке информации не понаслышке знают 40% предприятий, то, к примеру, в Москве таких предприятий уже 68%. В целом и защищены московские компании заметно лучше всех остальных. Хотя и на Урале руководители предприятий достаточно серьезно относятся к проблеме утечки информации. Это заключение следует из того факта, что почти 40% компаний имеют в своем штате отделы информационной безопасности, сотрудниками которых являются профессионалы в этой сфере. Вообще же в России тщательнее всего контролируется электронная почта (27%), далее следуют 22% контроля за внешними носителями. Печатаемые документы и протокол HTTP набрали по 14% от общего числа опрошенных. Наиболее часто от утечки страдала финансовая и бухгалтерская информация, чуть реже – персональные данные и техническая документация. Основными поставщиками коммерческих тайн опять становились менеджеры (около трети случаев).

ИБ на постсоветском пространстве