Не секрет, что сегодня именно информация является одним из наиболее важных ресурсов для бизнеса. Тем не менее, не всякий бизнес хорошо защищает этот важный ресурс от возможных угроз. Латвийские компании, к сожалению, оказались не исключением из общего правила.
В среднем одна утечка конфиденциальной информации обходится европейским компаниям в два с половиной миллиона долларов. При этом утечка – не единственная существующая в мире информационная угроза. Тем не менее, большинство латвийских организаций явно не согласны с тем, что наличие подобного рода угроз – это, как минимум, повод для создания подразделения, которое будет ими профессионально заниматься.
Компания SearchInform, лидер российского рынка средств обеспечения информационной безопасности, недавно пришедшая в Латвию, провела опрос среди Латвийских организаций на тему того, как они борются с информационными угрозами. Результаты получились неутешительными: даже
специальный отдел информационной безопасности есть только в 11% организаций,
а в 4% компаний за этот вопрос вообще никто не отвечает.
Впрочем, это ещё не самое худшее. Более трети компаний не проводят разъяснение элементарных корпоративных правил обеспечения информационной безопасности своим сотрудникам. Сложно сказать, что именно движет такими компаниями, но свою информационную безопасность они подрывают самым серьезным образом.
Несколько лучше обстоят дела с соглашением о неразглашении корпоративной конфиденциальной информации. Такой документ своих сотрудников заставляют подписывать 84% опрошенных компаний. Тем не менее, ещё 16% компаний не задумываются даже о таком элементарном способе обезопасить свои информационные активы.
Впрочем,
подписка о неразглашении – необходимое, но явно недостаточное условие успешной борьбы с утечками информации.
Следующим этапом является разграничение доступа к важным документам – т.е. чтобы уборщица не могла украсть бизнес-план, она элементарно не должна иметь к нему доступа. Этот принцип выполняется в 92% латвийских компаний, хотя в идеале должен был бы выполняться во всех.
О том, что существуют более сложные и профессиональные средства защиты данных от утечек, к сожалению, не осведомлена ни одна из попавших в выборку компаний. Латвийские организации не знакомы или игнорируют применение DLP-систем (Data Leak Prevention, предотвращение утечек информации).
Впрочем, даже без внедрения полноценных DLP-систем
компании контролируют отдельные каналы передачи информации, в основном, электронную почту.
Тем не менее, без комплексного подхода к подобного рода контролю, его результаты бывают, мягко говоря, не самыми впечатляющими.
Почти половина латвийских организаций сталкивались в том или ином виде с утечками информации. Ещё около 12% затрудняются сказать, были у них утечки информации или нет – скорее всего, это те компании, кому просто повезло, и утечка была достаточно небольшой для того, чтобы повлечь за собой серьёзные неприятности.
Как и во всем мире, в Латвии
конфиденциальные документы вместе с собой стремятся унести увольняющиеся сотрудники.
С подобным явлением сталкивались 44% латвийских компаний.
Чаще всего крадут техническую и финансовую информацию (по 37,5% всех случаев), несколько реже – персональные данные. Что касается того, какие сотрудники чаще всего виноваты в утечках информации, то
самыми злонамеренными в Латвии оказались ИТ-специалисты.
Следом за ними идут (с большим отрывом) менеджеры, руководители подразделений, финансисты и секретари.
Подавляющее большинство компаний за утечки конфиденциальной информации увольняет провинившихся сотрудников (44%). Те, кто дает проштрафившимся работникам второй шанс, чаще всего практикуют наказание в виде выговора (26%) или лишения премии (15%).
Не наказывают сотрудников за утечки информации только 4% компаний.
Нужно сказать, что, несмотря на отсутствие DLP-систем в латвийских компаниях в настоящее время, большинство организаций делают правильные выводы из приведенной выше статистики по утечкам, и собираются внедрять у себя DLP-системы. Категорическое «нет» на вопрос о планах по внедрению говорят только 13% компаний, что внушает определенный оптимизм. Впрочем, оправдан ли он, покажет время.