Четверть ИБ-специалистов в России не проводят аудит файловой системы
Четверть (24%) российских специалистов по информационной безопасности не проводят аудит файловой инфраструктуры для контроля конфиденциальных данных. Такие данные приводятся в исследовании компании «СёрчИнформ», в котором участвовали 413 руководителей и сотрудников ИБ-подразделений.
Как сообщили авторы исследования, ещё 30% специалистов выполняют эту процедуру вручную, что увеличивает риски инцидентов безопасности из-за отсутствия актуальных данных о расположении защищаемых файлов и доступах к ним.
Также в исследовании указывается, что 53% организаций не выполняют обязательную маркировку защищаемой информации, что может приводить к ошибкам сотрудников при работе с такими данными.
Большинство опрошенных (более 64%) хранят конфиденциальную информацию на защищённых ресурсах — рабочих устройствах и корпоративных сетевых папках, однако часть компаний по-прежнему используют незащищённые носители.
Согласно данным исследования, 94% респондентов сообщили о наличии в их организациях внутренних регламентов по работе с защищаемой информацией. При этом четверть ИБ-специалистов сталкивались с инцидентами по вине сотрудников: утечками, повреждением или удалением файлов с конфиденциальными данными.
Среди основных угроз безопасности респонденты выделили внешние кибератаки (71%) и неумышленные действия сотрудников (70%). По мнению авторов исследования, для снижения рисков необходима не только регламентация процессов, но и внедрение технических средств защиты информации.
Читайте также
