Более 70% компаний могут потерять данные СУБД из-за пробелов в защите
Российский бизнес осознает угрозы для ERP-систем, но не доводит их защиту до конца, что создает риск потери критически важных данных. Исследование показывает, что лишь каждый третий (29%) готов к восстановлению информации после сбоя, а 52% компаний не проводят регулярный аудит настроек СУБД, что свидетельствует о системных пробелах в безопасности. Подробнее на SecPost.
Более 70% российских компаний рискуют лишиться данных своих систем управления базами данных (СУБД). Как указывается в сообщении компании «Гарда», основными угрозами являются недостаточное резервное копирование и слабый аудит. Опрос был проведен в сентябре 2025 года среди представителей более 150 российских компаний различных размеров.
Согласно исследованию, только 29% организаций регулярно выполняют резервное копирование и имеют план восстановления как на уровне БД, так и на уровне приложений. Это означает, что при сбое или атаке значительная часть компаний может потерять операционную информацию.
Почти половина респондентов (45%) не ведет централизованный журнал доступа и не отправляет подозрительные действия в SIEM. Таким образом, их активность внутри ERP-систем не отслеживается в режиме, пригодном для расследований.
Более половины опрошенных компаний (52%) не знают, выполняется ли в них аудит настроек баз данных. Регулярно, каждый месяц, его проводят лишь 24% организаций.
Применение динамического маскирования данных также остается фрагментарным. Как сообщили в компании, только 30% компаний включили маскирование на уровне БД, а в аналитике и BI-системах его используют всего 7%. Еще 37% ограничиваются статическим маскированием при выгрузках, что снижает гибкость и усложняет контроль конфиденциальных полей.
