Лишь 38% участников исследования считают, что уровень защиты их организации соответствует нынешним требованиям регуляторов и актуальны на современном этапе развития технологий.
Значительная часть респондентов определяет основными причинами медленного развития ИБ отсутствие квалифицированных кадров в компании, четкой ИБ-стратегии и несовершенное законодательство.
Основной причиной неграмотного использования конфиденциальной информации является низкий рост «цифровой» культуры сотрудников на фоне быстро растущих информационных потоков. Весомая доля утечек приходится на «квалифицированные» утечки – действия, неготивно влияющие на статус компании в целом.
Исследователи пришли к выводу, что основной причиной низкого уровня защиты бизнеса является недостаточная осведомлённость сотрудников о правилах защиты данных компании. Только 21% респондентов заявили, что в их компании тренинги, направленные на обучение сотрудников навыкам «цифровой гигиены», проводятся на регулярной основе. 39% заявили, что такие тренинги проводятся редко. Почти половина компаний не организует тренинги вовсе.
Участником исследования также было предложено определить степень передачи информации по основным 5 каналам взаимодействия сотрудников (картинка). 79% респондентов считает, что наибольшую опасность утечки информации вызывает канал мгновенных сообщений, но при этом основным каналом по СФО являются бумажные носители (47%). Руководители большинства опрошенных организаций уверены, что наибольшую опасность представляют сами сотрудники – 56%.
«Как и в России в целом, бизнес Сибирского региона волнует повышение уровня защиты информационных систем и нехватка квалифицированных сотрудников – эти факторы, безусловно, в ряде случаев не позволяют компаниям эффективно реагировать на многие угрозы, будь то распространение конфиденциальной информации сотрудниками или неправильные настройки облачных ресурсов. При этом в СФО отмечена более высокая динамика роста числа утечек, чем на федеральном уровне», - рассказал аналитик ГК InfoWatch Сергей Хайрук.
Бизнес Сибирского региона волнует повышение уровня защиты информационных систем
Аналитический центр компании InfoWatch представил результаты исследования отдельных аспектов обеспечения безопасности корпоративной информации в коммерческих организациях Сибирского федерального округа (СФО). В основу исследования легли результаты опроса, целью которого было определить отношение представителей бизнеса к проблеме защиты корпоративных данных.
Тематики: Безопасность
Ключевые слова: информационная безопасность, InfoWatch
