Исследование, проведенное компанией Zecurion совместно с HeadHunter, показало относительно высокую организацию защиты данных в крупных компаниях, а также рост интереса к теме DLP со стороны малого бизнеса.
Согласно результатам опроса, специальные меры по защите информации принимаются преимущественно в тех компаниях, которые имеют в своем составе подразделения по информационной безопасности. В 93% таких организаций есть положение о конфиденциальной информации, а DLP-системы есть в 43% этих компаний (против 9% организаций, не имеющих в штате ИБ-специалистов).
Тем не менее, более трети компаний возлагают задачи по защите информации на сотрудников ИТ-отделов. Эта практика является распространенной, особенно в компаниях SMB. Руководство считает целесообразным экономить на экспертах и специализированных системах защиты, недооценивая вероятный ущерб от возможных утечек информации или взлома корпоративной сети.
Что вполне ожидаемо, защита информации лучше организована в компаниях крупного бизнеса. В этом же сегменте чаще всего применяются DLP-системы. Однако результаты опроса демонстрируют активный рост интереса к защите информации со стороны сектора SMB: уже сейчас DLP есть в 17% компаний малого бизнеса, и еще 17% планируют внедрение систем защиты от утечек в ближайший год. При этом существует неудовлетворенный спрос на DLP-решения, адекватные возможностям и потребностям небольших компаний.
Среди типов конфиденциальной информации самыми защищенными оказались персональные данные клиентов. Это заставляет в очередной раз задуматься о неоднозначной роли регулирования в области информационной безопасности. С одной стороны, закон 152-ФЗ «О персональных данных» заставил многих впервые предпринять какие-либо меры по защите конфиденциальной информации. С другой — качество соответствующего законодательства дает необозримый простор для спекуляций поставщиков и интеграторов. В результате многие операторы персональных данных сосредоточились на задачах соответствия требованиям регуляторов, не уделяя должного внимания реальным потребностям информационной безопасности. Так, внутренняя конфиденциальная информация, кража которой несет в себе гораздо более серьезные риски, в большинстве компаний защищается в последнюю очередь.