20 сентября 2021 г.

Увеличить
Рис. 1. Основные виновники инцидентов в области информационнной безопасности. Источник: «СёрчИнформ», 2021 г.
Увеличить
Рис. 2. Основные каналы утечек конфиденциальной информации. Источник: «СёрчИнформ», 2021 г.
Увеличить
Рис. 3. Переход к гибридной ИТ-архитектуре — один из основных трендов цифровой трансформации предприятий и организаций. Источник: IDC and Schneider Electric, 2021 г.

Финансовые показатели деятельности поставщиков товаров и услуг в значительной степени зависят от профессионализма менеджеров по работе с клиентами. Однако эти же менеджеры могут стать для компании основным источником головной боли, связанной с утечкой конфиденциальных данных — как данных самой компании, так и сведений о клиентах. Это следует из проведенного SearchInform «Исследования уровня информационной безопасности в компаниях России и СНГ за 2020 год», в котором приняли участие 1346 человек из достаточно крупных (использующих свыше 100 персональных компьютеров) коммерческих (71,5%), государственных (26,5%) и некоммерческих (2%) структур.

В данном исследовании отмечается, что в минувшем году в РФ с утечками информации столкнулись 58% опрошенных компаний. В то же время системы для борьбы с утечками информации (DLP-cистемы) в Российской федерации использовали лишь 31% респондентов. В этом исследовании также обращается внимание на то, что в РФ основным виновниками ИБ-инцидентов являются менеджеры по работе с клиентами (41% случаев). Далее (рис. 1) с большим отрывом идут бухгалтеры и финансисты (22%), а также менеджеры снабжения (20%) и другие специалисты.

Анализировались в исследовании SearchInform и каналы утечек информации (рис. 2). Результаты этого анализа ведущий аналитик «СёрчИнформ» Леонид Чуриков комментирует так: «Почта и устройства хранения (флешки и телефоны в качестве внешнего жесткого диска) — наиболее вероятные каналы утечек данных. Их же компании стараются поставить на контроль с помощью технических средств. В классической схеме этого достаточно, но удаленка сильно изменила ситуацию. Стало проще выносить данные за периметр — фактически они уже за ним. Поэтому выросла актуальность защиты облаков, удаленного доступа через инструменты типа TeamViewer».

Да, в ходе цифровой трансформации предприятий и организаций актуальность защиты данных, хранящихся в облаках, будет нарастать: из оценок IDC, озвученных представителями Schneider Electric в ходе недавнего «MERLION IT Summit 2021», следует, что к 2022 году 90% корпоративных заказчиков будут опираться на гибридную ИТ-архитектуру (рис. 3). При этом технический директор подразделения Secure Power компании Schneider Electric Алексей Соловьёв отметил: «Cегодня ключевым понятием для любого цифрового предприятия является децентрализация, поэтому инженерная инфраструктура переходит от централизованной модели управления к развитой гибридной ИТ-архитектуре, в которой обработка данных происходит одновременно на большом количестве периферийных узлов, а не только на основном ЦОДе». Что, естественно, усложняет жизнь как разработчиков ПО, так и сотрудников ИТ-департаментов предприятий и организаций. А также повышает требования к их квалификации.

Источник: crn.ru