Аналитический центр компании Zecurion представил результаты исследования информационной безопасности в компаниях Беларуси и России. По результатам исследования можно судить о достаточно высокой организации защиты данных в крупных компаниях, а также о росте интереса к теме DLP со стороны малого бизнеса.

В нашей стране анализировать ситуацию экспертам помогла компания  «Белсофт».

В результате стало известно, кто занимается безопасностью в отечественных компаниях:

18% - специальные подразделения (сравните с 50,0 % в России);

8% - отдельный специалист;

74% - сотрудники ИТ-отделов или других непрофильных специалистов.

Последнее особенно распространено в компаниях малого и среднего размера. Нет необходимости объяснять, что такая экономия руководителей на специалистах и специализированных системах защиты далеко не всегда оказывается оправдана.

А как обстоят дела с использованием DLP?

- Лишь в 9% белорусских компаний применяются специализированные DLP-системы.

- Ещё 9% планируют внедрить DLP-системы защиты от утечек в течение ближайшего года.

Среди типов конфиденциальной информации чаще всего защищаются базы данных клиентов и сотрудников — об этом заявили 64% респондентов.

По словам Дмитрия Кузьменкова, руководителя направления ИБ компании «БелСофт», «из общей совокупности организаций лишь небольшая их часть занимается проблематикой защиты информации. Обычно все ограничивается установкой программы контроля съёмных носителей. У многих клиентов существует потребность  использования DLP-решений,  но часто этому препятствует ограничение в финансовых ресурсах. Здесь также стоит отметить, что в последние полгода заметно возрос интерес к подобным продуктам, в частности, к DLP».

Несколько слов об аналогичном исследовании в соседней России. ZecurionAnalytics выяснил, что специальные меры по защите информации принимаются преимущественно в тех компаниях, которые имеют в своем составе подразделения по информационной безопасности. В 93% таких организаций есть положение о конфиденциальной информации.

Проценты, связанные с применением  DLP-систем тоже впечатляют. DLP использует 43% этих компаний против 9% организаций, не имеющих в штате ИБ-специалистов.

Российские сотрудники, следящие за сохранностью информации, чаще всего контролируют корпоративною электронную почту (в 70% компаний). Также уделяется большое внимание персональным данным клиентов. Этот вопрос частично регулируется законом 152-ФЗ «О персональных данных», принятым в 2006 году.

Директор по маркетингу Zecurion Александр Ковалев так комментирует результаты исследования: «Возможность содержать отдел информационной безопасности и всерьез заниматься защитой конфиденциальных данных обратно пропорциональна размеру бизнеса компании. В крупных российских компаниях штат ИБ-специалистов часто превышает 5 сотрудников, в то время как в компаниях SMB-сектора функции обеспечения безопасности обычно перекладываются на сотрудников по ИТ. Нехватка человеческих ресурсов в результате замедляет проникновение технологичных DLP-систем для защиты информации, хотя спрос бизнеса на них растёт ощутимыми темпами».