Сервер в кармане, или просто о сложном!

Утечки закрытой информации в России достигают своего пика

12.02.2007

Компания InfoWatch сегодня опубликовала результаты третьего ежегодного исследования в области корпоративной защиты от внутренних угроз информационной безопасности (ИБ). В этом проекте приняли участие 10 компаний, входящих партнерскую сеть InfoWatch, 5 представителей СМИ, 3 популярных в Интернете портала и специализированное маркетинговое агентство. В результате аналитическому центру InfoWatch удалось опросить 1450 российских организаций их всех отраслей экономики.

Общие выводы
* Обеспокоенность внутренними угрозами ИБ среди российских организаций достигла апогея. Например, индекс опасности утечки информации на 50% опережает аналогичный показатель для любой из внешних угроз.
* Госструктуры и представители частного сектора поставили на первое место утечку информации далеко не случайно. Они отчетливо осознают все отрицательные последствия этого инцидента: прямые финансовые убытки (46%), удар по репутации (42,3%) и потерю клиентов (36,9%).
* Организации начинают присматриваться в своим слажущим все пристальнее и пристальнее. Более 40% респондентов уже зафиксировали за 2006 год более одной утечки, а почти 20% - более 5 утечек.
* Доля организаций, внедривших защиту от утечек, возросла за последний год на 500% или в 5 раз. Положительная динамика налицо и это не может не радовать. * В то же самое время говорить о массовом внедрении не приходится. Пока лишь каждый десятый внедрил эффективное решение на основе ИТ, однако девять из десяти планируют это сделать в ближайшие 2-3 года.
* Есть все основания полагать, что проникновение систем защиты от утечек на российский рынок продолжится и дальше, причем затронет абсолютно все отрасли экономики. Мы находимся на пороге экспоненциального роста данного сегмента.

Угрозы ИБ в России
По сравнению с прошлым годом несколько изменился ландшафт самых опасных угроз ИБ. На первом месте по-прежнему остается кража информации (65,8%). Но уже на втором месте оказалась халатность сотрудников (55,1%), а на четвертом – саботаж. Таким образом, из 5 самых опасных угроз ИБ три (включая лидеров) приходятся на инсайдеров.

Внутренние угрозы ИБ
Как показали результаты следующего вопроса, в списке самых опасных внутренних угроз с огромным отрывом лидирует нарушение конфиденциальности информации (70,1%). Ближайший конкурент – искажение информации (38,4%) – отстал на целых 31,7 процентных пункта. Другими словами, риск утечки ценной информации волнует респондентов почти в два раза больше любой другой инсайдерской угрозы.

На следующем этапе перед респондентами впервые поставили вопрос относительно наиболее плачевных последствий утечек. Как оказалась, более всего респонденты озабочены прямыми финансовыми убытками (46%). На втором месте – ухудшение имиджа и общественного мнения (42,3%), а на третьем – потеря клиентов (36,9%).

Наконец, одним из самых важных моментов исследования стал вопрос о количестве утечек конфиденциальной информации, которые респонденты допустили в течение 2006 года.

Средства защиты
Несмотря на такое количество утечек, только 10,5% респондентов внедрили защиту от них. Таким образом, использование средств защиты от утечек всего за один год возросло практически в пять раз: с 2% до 10,5%. Можно сделать вывод, что начинают сбываться прогнозы, сделанные еще в исследовании «Внутренние ИТ-угрозы в России 2004». Так, около 80% респондентов в 2004 и 2005 годах планировали внедрять системы защиты от утечки в ближайшие два-три года. На основании этих данных аналитический центр InfoWatch еще три года назад прогнозировал взрывной рост рынка внутренней ИБ, что сейчас и происходит.

Тем не менее, уровень проникновения в 10,5% нельзя считать удовлетворительным на фоне той угрозы, которую представляют собой внутренние нарушители и утечки конфиденциальной информации.

Итак, наиболее сложным препятствием на пути внедрения защиты от утечки является психологическая неготовность (25,4%), которую респонденты уже вот-вот перешагнут. Этот вывод косвенно подтверждают результаты последнего вопроса, в котором аналитический центр InfoWatch предложил респондентам определить свои планы на ближайшие 2-3 года. Согласно распределению ответов, девять из десяти (89,9%) организаций планируют внедрить в ближайшие три года ту или иную систему защиту от утечек.

В целом, по словам экспертов, за последние три года внутренние угрозы ИБ ничуть не утратили своей актуальности. По-прежнему наибольшую обеспокоенность респондентов вызывают кража конфиденциальной информации, халатность сотрудников, но теперь в этот ряд еще добавился информационный саботаж. Сравнение индексов обеспокоенности внутренними и внешними угрозами ИБ показывает, что именно инсайдерские риски превалируют в списке наиболее опасных угроз. Более того, наибольший рейтинг опасности приходится на утечку конфиденциальной информации. Как показало исследование, респонденты очень хорошо осведомлены о негативных последствиях этих инцидентов: прямых и косвенных финансовых убытках, долгосрочном ущербе для репутации, потере клиентов и трудности в привлечении новых.

Если говорить о предотвращении утечек, то положительная динамика налицо. Каждая десятая организация уже использует те или иные средства защиты, хотя о по-настоящему массовом внедрении можно говорить в перспективе только ближайших трех лет. Что же мешает бизнесу и госструктурам начать внедрять защиту от утечек прямо сейчас? Оказывается, респонденты психологически не готовы пойти на такой шаг. Правда, девять из десяти планируют установить системы внутренней ИБ уже в ближайшие 2-3 года. Таким образом, тенденция налицо, причем если в прошлом году можно было говорить о ее малых темпах, то сегодня темпы уже впечатляющие: за 2006 год число респондентов, внедривших продукты на основе ИТ, возросло на 500%.

Источник: http://www.cybersecurity.ru/


[<<< Следующая новость]  [Все новости]  [Предыдущая новость >>>]