Новости Информационной

Вид материалаБюллетень

Содержание


SearchInform исследовала состояние информационной безопасности в организациях России и других стран СНГ
Более подробную информацию Вы можете найти на нашем официальном сайте
SearchInform о прогнозах в области информационной безопасности на 2011 год
Подобный материал:
1   ...   18   19   20   21   22   23   24   25   26

К публикации 24 ноября 2010 года

^ SearchInform исследовала состояние информационной безопасности в организациях России и других стран СНГ

Компания SearchInform, ведущий российский разработчик средств обеспечения информационной безопасности, исследовала состояние информационной безопасности в более чем двухстах организациях в России и других странах СНГ. Исследование в форме опроса было проведено этой осенью среди участников семинаров, которые состоялись в рамках ежегодного роуд-шоу по информационной безопасности SearchInform в России, Украине и Беларуси.

Опрос показал, что в большинстве организаций вопросами информационной безопасности занимаются непрофильные подразделения: в 54% случаев это ИТ-отдел, в 7% случаев – служба безопасности организации, а в 22% случаев респонденты указали, что в их организациях за информационную безопасность вообще никто не отвечает. Лишь 9% опрошенных указали на наличие специализированного отдела информационной безопасности, и еще 8% затруднились при ответе на данный вопрос. Инструктаж сотрудников для разъяснения политик информационной безопасности организации проводится лишь в 55% всех изученных компаний и государственных учреждений, а используют специализированные системы защиты от утечек информации (DLP-системы) лишь 15% организаций.

На вопрос «Cлучались ли в вашей организации инциденты, связанные с утечкой конфиденциальных данных?» 44% опрошенных ответили утвердительно, еще 26% опрошенных сообщили, что они не в курсе подобных событий. С попытками уволенных сотрудников похитить в отместку работодателю конфиденциальную информацию сталкивались 35% организаций, еще 28% организаций сообщили, что не имеют данных о подобного рода инцидентах.

В тех немногочисленных организациях, где движение данных все-таки контролируется, наиболее частыми объектами внимания специалистов по информационной безопасности становятся электронная почта (29% организаций); протоколы мгновенного обмена сообщениями, такие, как ICQ, Jabber и т.д. (23%), протокол Всемирной паутины, или HTTP-протокол (23%), внешние носители информации (14%). Гораздо реже контролируются документы, отправляемые сотрудниками на печать (7%) и популярное VoIP-решение Skype (4%). Организации, еще не внедрившие у себя DLP-систему, в 45% случаев планируют в ближайшее время ее внедрение.

Как отметил коммерческий директор SearchInform Сергей Ожегов, «несмотря на сравнительно низкий уровень защищенности организаций от утечек конфиденциальных данных сегодня, мы можем прогнозировать его повышение в будущем, поскольку сегодня все большее число компаний всерьез задумывается о том, насколько информация важна для их бизнеса, и насколько качественная DLP-система способна сэкономить средства, необходимые для устранения последствий утечек информации. К сожалению, результаты нашего опроса оказались вполне предсказуемыми, но мы рассчитываем на то, что через год увидим совсем другую картину».

^ Более подробную информацию Вы можете найти на нашем официальном сайте: ссылка скрыта, а также обращайтесь к Анастасии Самусенко, PR-менеджеру компании SearchInform по тел. (+7 495) 721 84 06 и по e-mail: n.samusenko@searchinform.ru




ПРЕСС-РЕЛИЗ

К публикации 24 января 2011 года

^ SearchInform о прогнозах в области информационной безопасности на 2011 год

Компания SearchInform, ведущий игрок российского рынка средств информационной безопасности и контроля информационных потоков в организациях, обнародовала прогнозы в отрасли на 2011 год, составленные аналитическим центром компании на основе существующих тенденций.

«В 2010 году затраты российских компаний на обеспечение информационной безопасности выросли в 3-4 раза по сравнению с 2009 годом. А в 2011 году вероятен рост в 2 раза по сравнению с 2010-м. В России постепенно зарождается культура информационной безопасности, появляется понимание, что безопасностью надо заниматься, нужно устанавливать системы защиты информации. Тем самым страна пошагово движется к цивилизованному рынку. Не только нефтяные, финансовые компании, но и организации других секторов экономики выходят на тот уровень, когда есть что охранять. Чем более интеллектуальной деятельностью занимается компания, тем больше у нее информации, требующей защиты», - сообщил Лев Матвеев, генеральный директор SearchInform.

Одной из основных тенденций в последние годы является рост количества утечек конфиденциальной информации, в первую очередь, персональных данных, как в России, так и на всем постсоветском пространстве. К сожалению, большая часть инцидентов в СНГ, в отличие от западных стран, остается неизвестной широкой общественности, что мешает пострадавшим в ходе этих утечек оперативно принимать меры по нейтрализации их возможных последствий. В то же время, нельзя не отметить высокую готовность организаций защитить свою конфиденциальную информацию. Исследования аналитического центра SearchInform показали, что организации, еще не внедрившие у себя DLP-систему или другие средства мониторинга информационных потоков, в 45% случаев планируют в ближайшее время это сделать. По оценкам аналитиков SearchInform, в 2011 году заметно возрастет количество утечек именно персональных данных, причем более частыми они будут в первом полугодии, а во второй половине года пойдут на спад благодаря действию закона «О персональных данных» (в том случае, если изменения в законе вступят в силу 1 июля 2011 года без очередной отсрочки и будут соблюдены российскими организациями). Количество других утечек будет держаться примерно на том же уровне, что и в 2010 году.

В развитии самих систем информационной безопасности главной тенденцией, безусловно, становится переход от «заплаточных» систем, состоящих из поставляемых разными производителями компонентов, решающих свои узкие задачи, к комплексным интегрированным системам информационной безопасности. Подобные системы позволяют организациям избавиться от возникающих при использовании «заплаточных» решений проблем совместимости компонентов друг с другом, управлять всеми компонентами в рамках единой административной консоли, а также сокращают затраты на внедрение и сопровождение системы обеспечения информационной безопасности.

Соответственно, производители средств ИБ, отвечая на требования рынка, в 2011 году будут предлагать системы с еще большим количеством возможностей, решающие еще большее количество задач по защите данных от различных угроз. Наиболее громкие премьеры здесь также должны быть приурочены к вступлению в силу изменений в законе «О персональных данных», поскольку поставщики средств защиты будут стараться реализовать потребности компаний до того, как последним предъявят претензии надзорные органы. То есть, появление интересных для организаций новинок можно ожидать, в основном, в первом и втором кварталах.

Интегрированные системы, в свою очередь, развиваются в направлении обеспечения модульной структуры, позволяя организациям приобретать только те компоненты, которые действительно актуальны для них, что также способствует экономии финансов при приобретении средств обеспечения информационной безопасности. В 2011 году стоит ожидать появления новых модулей для уже существующих и популярных среди корпоративных заказчиков систем российского производства, которые будут занимать все большую долю рынка и вытеснять средства, предлагаемые западными производителями.

Как отметил Лев Матвеев, «мы ожидаем, что в 2011 году на первый план на рынке средств информационной безопасности выйдут системы, которые позволяют контролировать максимальное число различных каналов, по которым может происходить утечка информации, и которые обеспечивают удобство работы специалистов по информационной безопасности благодаря своим широким аналитическим возможностям. Выводы нашего аналитического центра подтверждаются высоким интересом со стороны организаций к «Контуру информационной безопасности SearchInform», обеспечивающему комплексную защиту организаций от утечек данных по всем каналам».

_____________________________________________________________________________________________

Более подробную информацию Вы можете найти на нашем официальном сайте: ссылка скрыта, а также обращайтесь к Анастасии Самусенко, PR-менеджеру компании SearchInform по тел. (+7 495) 721 84 06 и по e-mail: n.samusenko@searchinform.ru