АНАЛИТИКА
БЮДЖЕТЫ СОКРАЩАЮТСЯ , ОСНАЩЕННОСТЬ СИСТЕМАМИ ДЛЯ ЗАЩИТЫ ОТ УТЕЧЕК ОСТАЕТСЯ НЕДОСТАТОЧНОЙ
В России растет обеспеченность бизнесов средствами информационной безопасности , но ситуация улучшается только в части защищенности от хакерских атак . Такой вывод можно сделать на основе данных исследования « СёрчИнформ ».
По данным опроса за четыре года
( с 2017 года ) обеспеченность средствами администрирования выросла на 31 %, антивирусными программами на 15 %, SIEM-системами – на 7 %. Динамика оснащения программами для защиты от утечек данных хуже , DLP-системы стоят в 31 % компаний , это только на 3 % больше , чем в 2017-м году . При этом число утечек информации также год от года почти не меняется – число пострадавших компаний остается на уровне 60 % ежегодно . В подавляющем большинстве потеря данных происходит по причине инсайдерского нарушения или ошибки .
Таким образом , оснащенность ИБ-средствами российских организаций остается недостаточной . Особенно это касается госсектора , где базовое ПО для защиты от утечек ( DLP-системы ) судя по опросу стоит в 20 % компаний , что на 11 % ниже , чем в частном секторе . В то же время программа стала привычным инструментом для целого ряда отраслей : кредитно-финансовой сферы , промышленности , ИТ , ТЭК , ритейла . В тех компаниях , где стоит DLP , 72 % внутренних инцидентов выявляется с помощью этого ПО и всего 6 % утечек выявляются не внутри отдела ИБ , а кем-то вне компании . Это вдвое меньше , чем в других организациях .
Системы аудита баз данных и файловых хранилищ ( DCAP и DAM-системы для защиты т . н . « данных в покое ») – пока новый для российского рынка инструмент и применяются не более чем в 1 – 2 % организаций .
« Одна из причин недостаточной оснащенности в том , что компаниям приходится решать вопросы защиты в режиме ограниченного бюджета . Более того , в 2020 году вдвое больше компаний сообщили , что он сократился , и такая тенденция сохраняется третий год подряд . Но защитное ПО становится частью базового пакета ИТ-решений для бизнеса , поэтому компании будут чаще обращаться к более бюджетным вариантам обеспечения защиты . Мы прогнозируем , что распространение сервисной , MSSP-модели получит распространение в ближайший год-два , и динамика ускорится . Компании станут чаще брать ПО в аренду , выбирать облачные решения и аутсорсинг DLP . Это хорошее временное решение в условиях , когда организации не могут выделять бюджеты разом . Это также актуально в условиях нехватки кадров », – комментирует Алексей Парфентьев , руководитель отдела аналитики « СёрчИнформ ».
Также показательны цифры исследования о том , как в инфобезе приживаются современные трендовые технологии .
« В 2020 году компаниям было в основном не до внедрения новых инструментов , но организации демонстрируют интерес к ним . Компании видят в технологиях возможность снизить затраты на безопасность : автоматизировать контроль и сократить трудоемкость . Но главное – принципиально меняется запрос компаний : выявлять инцидент по факту совершения поздно , нужно предотвращать и предсказывать его . Это позволяют делать поведенческие технологии », – говорит Алексей Парфентьев .
Исследование « СёрчИнформ » – это традиционный отчет о ситуации с информационной безопасностью в компаниях России и СНГ . В исследовании приняли участие 833 человека : начальники и сотрудники ИБ-подразделений , эксперты отрасли и руководители организаций из коммерческой ( 71,5 %), государственной ( 26,5 %) и некоммерческой сфер ( 2 %). Исследование затронуло IT , нефтегазовый сектор , промышленность и транспорт , кредитно-финансовую сферу , ритейл , здравоохранение и другие отрасли . Анкетирование проводилось в городах России и СНГ . Респонденты были опрошены в сентябре – ноябре 2020 года в офлайн-формате в регионах России и онлайн в странах СНГ во время конференции Road Show SearchInform .
ИССЛЕДОВАНИЕ КОМПАНИИ СЁРЧИНФОРМ
ИСПОЛЬЗУЕМЫЕ СРЕДСТВА ЗАЩИТЫ
АНТИВИРУС СРЕДСТВА АДМИНИСТРИРОВАНИЯ WINDOWS
FIREWALL И PROXY ШИФРОВАНИЕ DLP-СИСТЕМА
IDS / IPS / EPS
КОНТРОЛЬ ЦЕЛОСТНОСТИ SIEM-СИСТЕМА DCAP-СИСТЕМА DAM-РЕШЕНИЕ
97 81 55 46 31 20 16 14 2 1
0 10 20 30 40 50 60 70 80 90 100
ТЕХНОЛОГИИ ЗАЩИТЫ , КОТОРЫЕ ПРИМЕНЯЮТСЯ В ОРГАНИЗАЦИИ
КЛАССИЧЕСКИЕ
78 %
РФ
Ч / Б СПИСКИ , СИГНАТУРЫ , ЦИФРОВЫЕ ОТПЕЧАТКИ , РЕГУЛЯРНЫЕ ВЫРАЖЕНИЯ
ПОВЕДЕНЧЕСКИЕ
9 %
РФ
UBA , UEBA , ПРОФАЙЛИНГ И Т . Д .
« РУЧНОЙ АНАЛИЗ »
55 %
РФ
РЕКОНСТРУКЦИЯ ИНЦИДЕНТОВ , ВЫЧИТКА ЛОГИРОВАНИЯ И Т . Д .
AI
9 %
РФ
МАШИННОЕ ОБУЧЕНИЕ