Российские компании защищают данные, но забывают про человеческий фактор

Российские IT-специалисты ставят защиту данных и предотвращение утечек на первое место среди приоритетных IT-задач. Как показало исследование, проведенное «Лабораторией Касперского» совместно с аналитической компанией B2B International*, этому вопросу уделяет большое внимание 41% российских компаний. В первую тройку важных задач также вошли разработка политик восстановления IT-систем после сбоев (отметили 28% опрошенных) и решение повседневных задач, связанных с обеспечением отказоустойчивости систем (26%).

Показательно, что наибольшее внимание компании уделяют техническим задачам, в то время как серьезные угрозы информационной безопасности в значительной мере обусловлены человеческим фактором. Так, среди пяти причин, которые приводили к утечкам данных за последний год, три связаны с действиями людей: это и случайные утечки, спровоцированные сотрудниками (8% случаев),  и утечки с мобильных устройств работников (7%), и корпоративный шпионаж (7%). Тем не менее, как показывают результаты исследования, российские компании не спешат уделять внимание этому вопросу. Обучение персонала грамотной работе с IT-системами не только вошло в число приоритетов IT-служб, но и серьезно потеряло в своей значимости – эту задачу отметили только 20% респондентов, что на 7% ниже показателя прошлого года. 

«Несмотря на постоянное совершенствование технологий защиты, человеческий фактор по-прежнему остается наиболее узким местом в системе безопасности большинства компаний. Злоумышленники это прекрасно знают и все чаще прибегают к методам социальной инженерии, проникая в защищенные корпоративной сети через сотрудников, которые либо по незнанию, либо в силу своей беспечности, оставляют для преступников подобные лазейки, – комментирует Владимир Удалов, руководитель направления корпоративных продуктов в странах развивающихся рынков «Лаборатории Касперского». – Поэтому обеспечение информационной безопасности не должно ограничиваться одним лишь технологическим решением. Регулярное обучение сотрудников ни в коем случае нельзя упускать из виду».