Оснащенность компаний системами для защиты от утечек остается недостаточной
СёрчИнформ, 08/04/21
В России растет обеспеченность бизнесов средствами информационной безопасности, но ситуация улучшается только в части защищенности от хакерских атак. Такой вывод можно сделать на основе данных исследования компании "СёрчИнформ": бюджеты сокращаются, оснащенность системами для защиты от утечек остается недостаточной.
Исследование "СёрчИнформ" – это традиционный отчет о ситуации с информационной безопасностью в компаниях России и СНГ.
В исследовании приняли участие 833 человека: начальники и сотрудники ИБ-подразделений, эксперты отрасли и руководители организаций из коммерческой (71,5%), государственной (26,5%) и некоммерческой сфер (2%). Исследование затронуло ИТ, нефтегазовый сектор, промышленность и транспорт, кредитно-финансовую сферу, ритейл, здравоохранение и другие отрасли. Анкетирование проводилось в городах России и СНГ. Респонденты были опрошены в сентябре – ноябре 2020 г. в офлайн-формате в регионах России и онлайн в странах СНГ во время конференции Road Show SearchInform.
По данным опроса за четыре года (с 2017 г.), обеспеченность средствами администрирования выросла на 31%, антивирусными программами – на 15%, SIEM-системами – на 7%. Динамика оснащения программами для защиты от утечек данных хуже, DLP-системы стоят в 31% компаний, это только на 3% больше, чем в 2017 г. При этом число утечек информации год от года почти не меняется: число пострадавших компаний остается на уровне 60% ежегодно. В подавляющем большинстве случаев потеря данных происходит по причине инсайдерского нарушения или ошибки.
Таким образом, оснащенность ИБ-средствами российских организаций остается недостаточной. Особенно это касается госсектора, где базовое ПО для защиты от утечек (DLP-системы), судя по опросу, стоит в 20% компаний, что на 11% ниже, чем в частном секторе. В то же время программа стала привычным инструментом для целого ряда отраслей: кредитно-финансовой сферы, промышленности, ИТ, ТЭК, ритейла. В тех компаниях, где стоит DLP, 72% внутренних инцидентов выявляется с помощью этого ПО и всего 6% утечек выявляются не внутри отдела ИБ, а кем-то вне компании. Это вдвое меньше, чем в других организациях.
Системы аудита баз данных и файловых хранилищ (DCAP- и DAM-системы для защиты так называемых данных в покое) – пока новый для российского рынка инструмент и применяются не более чем в 1–2% организаций.
Одна из причин недостаточной оснащенности в том, что компаниям приходится решать вопросы защиты в режиме ограниченного бюджета. Более того, в 2020 г. вдвое больше компаний сообщили, что он сократился, и такая тенденция сохраняется третий год подряд. Но защитное ПО становится частью базового пакета ИТ-решений для бизнеса, поэтому компании будут чаще обращаться к более бюджетным вариантам обеспечения защиты. Мы прогнозируем, что распространение сервисной MSSP-модели получит распространение в ближайшие год-два и динамика ускорится. Компании станут чаще брать ПО в аренду, выбирать облачные решения и аутсорсинг DLP. Это хорошее временное решение в условиях, когда организации не могут выделять бюджеты разом. Это также актуально в условиях нехватки кадров.
Показательны также результаты исследования о том, как в инфобезе приживаются современные трендовые технологии. В 2020 г. компаниям было в основном не до внедрения новых инструментов, но организации демонстрируют интерес к ним. Компании видят в технологиях возможность снизить затраты на безопасность – автоматизировать контроль и сократить трудоемкость. Но главное – принципиально меняется запрос компаний: выявлять инцидент по факту совершения поздно, нужно предотвращать и предсказывать его. Это позволяют делать поведенческие технологии.
