Большинство российских компаний не отслеживают изменения в своих базах данных
Подавляющее большинство российских компаний (74%) осознаёт критическую важность данных в своих базах, однако только 44% точно отслеживают, кто и когда вносит в них изменения. Немедленно выявить несанкционированный доступ способны лишь 21% организаций, а более половины уже сталкивались с подобными инцидентами. Подробнее на SecPost.
Согласно исследованию компании NGR Softlab, в котором приняли участие 54 представителя компаний в сфере ИБ и ИТ, показало, что лишь 21% респондентов могут немедленно выявить несанкционированный доступ к данным. Остальные фиксируют подобные инциденты с задержкой от нескольких дней до месяца и более.
При этом более половины опрошенных организаций (52%) уже сталкивались с инцидентами несанкционированного доступа, из них 14% — в течение последнего года.
Что касается контроля изменений, то, как сообщили в компании, только 44% респондентов точно отслеживают, кто и когда вносил правки в базы данных. Еще 31% контролирует исключительно действия основных администраторов, а 13% обладают лишь общим представлением о происходящем в БД. Полностью не отслеживают доступ к базам данных 11% компаний.
Несмотря на текущую ситуацию, 76% респондентов заявили о планах по усилению безопасности баз данных. Опрос проводился среди компаний из промышленности, госсектора, ИТ, логистики, финансов и образования различного размера.
Читайте также
