Российские специалисты ставят защиту данных и предотвращение утечек на первое место среди приоритетных ИТ-задач. Как показало исследование, проведенное «Лабораторией Касперского», этому вопросу уделяет большое внимание 41% российских компаний. В первую тройку важных задач также вошли разработка политик восстановления ИТ-систем после сбоев и решение повседневных задач, связанных с обеспечением отказоустойчивости систем.
Показательно, что наибольшее внимание компании уделяют техническим задачам, в то время как серьезные угрозы информационной безопасности в значительной мере обусловлены человеческим фактором. Так, среди пяти причин, которые приводили к утечкам данных за последний год, три связаны с действиями людей: это и случайные утечки, спровоцированные сотрудниками, и утечки с мобильных устройств работников, и корпоративный шпионаж. Тем не менее, как показывают результаты исследования, российские компании не спешат уделять внимание этому вопросу. Обучение персонала грамотной работе с ИТ-системами не только не вошло в число приоритетов ИТ-служб, но и серьезно потеряло в своей значимости – эту задачу отметили только 20% респондентов.
Как отмечают эксперты, несмотря на постоянное совершенствование технологий защиты, человеческий фактор по-прежнему остается наиболее узким местом в системе безопасности большинства компаний. Злоумышленники это прекрасно знают и все чаще прибегают к методам социальной инженерии, проникая в защищенные корпоративной сети через сотрудников, которые либо по незнанию, либо в силу своей беспечности, оставляют для преступников подобные лазейки. Поэтому обеспечение информационной безопасности не должно ограничиваться одним лишь технологическим решением. Регулярное обучение сотрудников ни в коем случае нельзя упускать из виду.