Каждая десятая компания в Беларуси сталкивается с утечкой данных

Антивирусная компания ESET провела очередное исследование и выяснила, в каком состоянии находится информационная безопасность белорусских компаний.

Были опрошены десятки системных администраторов и ИТ-директоров. Согласно их ответам, 71% компаний имели проблемы с внутренними киберугрозами.

Каждая десятая компания в Беларуси сталкивается с утечкой данных
Утечка данных (фото носит иллюстративный характер)

Наиболее распространенными из угроз для бизнеса стали уязвимости в ПО (данный пункт отметили 26% участников мультивариантного опроса), потеря сотрудниками корпоративных мобильных устройств (16%) и проблемы с безопасностью на стороне провайдера (14%).

Также выявлено, что каждая десятая компания в Беларуси пострадала от случайных или намеренных утечек данных

По данным Ponemone Institute, финансовый ущерб, который несут компании из-за утечек информации, в среднем достигает $3,9 млн.

В рамках исследования респонденты отметили, какие данные требуют особой защиты от киберугроз. 80% полагают, что наиболее значимой является финансовая информация, 64% выделили информацию об операционной деятельности, а 56% — данные о клиентах, партнерах и базе контактов.

30% респондентов переживают за персональные сведения сотрудников своих компаний

Это связано с совершенствованием законодательной базы на международном уровне и усилением ответственности работодателя за их сохранность.

Эффективным средством защиты конфиденциальной информации является технология DLP (Data Leak Prevention, «Предотвращение утечек данных»), которая позволяет закрыть основные каналы утечек, предотвратить убытки и даже составить прогноз потенциально опасных действий сотрудников до того, как они приведут к потере времени и средств.

Исследование ESET показало, что в Беларуси всего 6% компаний используют DLP, несмотря на масштаб внутренних киберугроз, среди которых возрастает доля утечек данных.

«Вполне объяснимо, почему DLP-решения пока внедрены у немногих компаний. Их установка подразумевает наличие определенных требований к инфраструктуре, — говорит Александр Пирожков, руководитель отдела по поддержке крупных корпоративных клиентов ESET Russia&CIS, — Также эти решения должны соответствовать действующему законодательству Республики Беларусь и иметь сертификат ОАЦ».

Для защиты от внутренних утечек данных — сознательных или случайных — ESET предлагает новое корпоративное решение Офисный контроль и DLP Safetica, которое проходит сертификацию в Республике Беларусь. На данный момент уже сертифицированы два модуля: Safetica Auditor и Safetica Supervisor версии 8 и их обновления.

Данное решение контролирует использование ПО и принтеров, а также доступ в интернет, помогает выявить изменения в производительности труда персонала и опасные тенденции на протяжении заданного периода времени. Safetica предлагает полноценный комплекс DLP, который закрывает широкий спектр угроз безопасности, связанных с человеческим фактором, при этом не нарушая требований законодательства.

В исследовании приняли участие 242 респондента из Казахстана, Узбекистана, Азербайджана, Армении и Беларуси — ИТ-директора и системные администраторы, а также владельцы бизнеса. Опрос проходил в августе 2019 года.

Статьи,