25% компаний в Нижнем Новгороде вручную защищают коммерческие тайны

В июне Аналитический центр МФИ Софт провел исследование эффективности защиты от утечек информации в нижегородских компаниях. Согласно его итогам, четверть компаний не используют никаких автоматизированных средств защиты информации. Исследование проводилось в рамках мастер-класса по информационной безопасности «CISO Time. MFI RoadShow», состоявшегося в городе 6 июня.

Во время мероприятия в опросе приняли участие более 50 специалистов по информационной безопасности и IT. Аналитик Анастасия Мишарина уверена в том, что многие еще не очень доверяют даже изолированным от сети серверам хранения информации: «Регулярные сообщения о взломах и утечках данных пока еще поддерживают популярность примитивных и простых способов хранения важных данных».

Во время исследования 85% опрошенных заявили, что так или иначе пострадали от утечек информации. Самыми распространенными видами ущерба от этого назвали упущенную выгоду, в том числе потерю клиентов, о чем говорили представители 44% компаний. С прямыми убытками столкнулись в 15% случаев – речь идет о стоимости проигранных тендеров, например, к чему привели утечки информации. 12% опрошенных рассказали, что им пришлось выплачивать компенсации по судебным издержкам.

Сами по себе утечки информации происходят в компаниях Нижнего Новгорода не так уж часто, сообщает портал newsnn. 44% опрошенных сообщили, что 1-2 раза в год происходит подобное. Зафиксированы произошедшие утечки были в случае серьезных последствий, а сколько еще остаются тайными, пока трудно судить.

Более половины опрошенных сообщили, что используют комплексный подход к защите информации, сочетая и программно-аппаратные средства (DLP, файерволы, антивирусы), и ограничение доступа (квоты трафика, запрет использования USB-портов, ограничение доступа к отдельным интернет-ресурсам), и работу с сотрудниками.

24% опрошенных признались, что не используют автоматизированные средства и прибегают только к помощи ограничения каналов коммуникации или инструктажу сотрудников о политике безопасности.

Примечательно, что отдельные ставки для специалистов по информационной безопасности существуют лишь в 40% компаний-респондентов, а в 22% обеспечением сохранности информации занимается отдел безопасности, на котором лежат и другие задачи. В еще 38% случаев, за безопасность отвечает IT-подразделение.