У 57% российских компаний крадут персональные данные

Компания Perimetrix, российский разработчик систем для защиты корпоративных секретов от инсайдеров, опубликовала результаты исследования “Инсайдерские угрозы 2008”. Исследование проводилось совместно c порталом Securitylab.ru.



Итоги анализа показали, что в рейтинге ИТ-угроз внутренние факторы заметно опережают внешние, причем наибольшее опасение специалистов вызывают утечки данных (76%) и халатность сотрудников (67%). Всего 5% респондентов за прошедший год не пострадали от нарушения конфиденциальности данных. Антивирусное программное обеспечение и межсетевые экраны используют 100% организаций, однако лишь у 24% компаний имеется защита от утечек, поэтому данные утекают с угрожающей регулярностью.

Чаще всего из компаний крадут персональные данные (57%), детали конкретных сделок (47%) и финансовые отчеты (38%). Самыми популярными каналами утечек являются широко распространенные мобильные накопители (75%) и электронная почта (58%). Впрочем, специалисты намереваются в ближайшее время взяться за исправление критической ситуации. В частности, 34% компаний планируют принять на вооружение системы защиты от утечек, а 22% организаций собираются внедрить у себя шифрование хранимых данных.

Исследование также показало, что понемногу ситуация с внутренней безопасностью в России улучшается. Более четверти фирм зарегистрировали шесть и более внутренних инцидентов, при том что всего одна утечка может принести многомиллионные убытки. Эксперты объясняют такое положение дел тем, что лишь немногие организации используют специализированные системы защиты, но большинство из них устарели и малоэффективны. Не очень популярны в организациях такие технологии, как шифрование и классификация данных, хотя комбинация шифрования, классификации и постоянного мониторинга операций с конфиденциальными данными способна обеспечить гарантированную стопроцентную защиту.