|
|
Обозрение подготовлено
Наибольшую опасность для топливно-энергетических компаний, по их собственным оценкам, представляют утечки конфиденциальной информации. Есть чего бояться — потеря промышленных и коммерческих секретов может привести к снижению конкурентоспособности бизнеса. Однако 74% предприятий ТЭК вообще не знают, утекает конфиденциальная информация из компании или нет.
Совместное исследование компании InfoWatch и журнала «Мировая Энергетика» показало, что российские представители ТЭК сегодня обеспокоены сохранностью своих технологий, промышленных и коммерческих секретов. В опросе приняли участие 170 топливно-энергетических компаний.
Представители ТЭК более всего обеспокоены именно внутренними угрозами информационной безопасности (ИБ). При этом инсайдерские риски превалируют над внешними угрозами в соотношении 6:4. Наибольшую опасность для топливно-энергетических компаний представляют утечки конфиденциальной информации. Такой точки зрения придерживается абсолютное большинство респондентов (84%). Опасения ТЭК вполне оправданы: 52% опасается, что утечка технологий, промышленных и коммерческих секретов приведет к снижению конкурентоспособности бизнеса. Только 15% компаний заявили, что допустили в 2006 году хоть одну утечку. Однако 74% вообще не знают, утекает конфиденциальная информация из компании или нет. Лишь 9% представителей ТЭК используют средства защиты от утечек сейчас, но 96% планируют внедрить те или иные механизмы защиты уже в ближайшие 3 года.
Среди самых опасных угроз ИБ предприятия ТЭК назвали кражу информации (72%), далее - халатность сотрудников (61%) и лишь затем вирусные атаки (41%). Если пересчитать результаты предыдущего вопроса, разделив все ответы на внутренние и внешние угрозы, то легко видеть, что инсайдеры превалируют над вирусами, хакерами и спамом. Так, на долю внутренних угроз приходится 55% всех опасений ТЭК, а на долю внешних рисков ИБ — только 45%. Другими словами, инсайдеры действительно превалируют над хакерами в соотношении 6:4.
Наиболее опасные угрозы ИБ
Источник: InfoWatch, 2007
Как показали результаты опроса, в списке самых опасных внутренних угроз с огромным отрывом лидирует нарушение конфиденциальности информации (84%). Ближайший конкурент — искажение информации (65%) — отстал на целых 19 процентных пункта. Другими словами, риск утечки ценной информации волнует респондентов намного больше любой другой инсайдерской угрозы.
Самые опасные угрозы внутренней ИБ
Источник: InfoWatch, 2007
Итак, наиболее опасной угрозой ИБ является утечка конфиденциальной информации, совершаемая инсайдерами. В этом году перед респондентами впервые поставили вопрос относительно наиболее плачевных последствий, возникающих вследствие утечек. При этом представитель каждой организации мог выбрать только два варианта из предложенного списка. Как оказалась, более всего респонденты озабочены потерей конкурентоспособности (52%), снижением репутации (43%) и прямыми финансовыми убытками (36%). Далее идет потеря партнеров (28%), которая неминуемо следует за снижением конкурентоспособности.
Наконец, одним из самых важных моментов исследования стал вопрос о количестве утечек конфиденциальной информации, которые респонденты допустили в течение 2006 года. Как и в других отраслях, лидером оказалось стандартное «Затрудняюсь ответить», так как слишком многие респонденты еще не используют специализированных решений для выявления утечек. Причем по сравнению с общеотраслевыми показателями, ответы представителей ТЭК указывают на действительно серьезные затруднения. В среднем по экономике проблемы с ответом возникли у 44,8% респондентов, а в ТЭК — у 74% организаций. Другими словами, представители данной отрасли хуже всего осведомлены об утечках.
Количество утечек
Источник: InfoWatch, 2007
Столь же негативным выглядит тот факт, что только 11% респондентов могут уверенно заявить, что не допустили ни одной утечки в прошедшем году. Этот показатель также на 2,7% меньше общеотраслевого. Таким образом, представители ТЭК испытывают серьезные трудности с тем, чтобы хотя бы определить, как часто и в каком направлении конфиденциальная информация пересекает корпоративный периметр.
Среди наиболее популярных инструментов за последний год оказались антивирусы (100%), межсетевые экраны (72%) и контроль доступа (59%). Что касается этих и других средств ИБ, то в целом представители ТЭК незначительно отличаются от компаний из других секторов экономики. Тем не менее, определенные опасения внушает низкая доля организаций, использующих защиту от утечки данных - всего 9%. В среднем по всем отраслям этот показатель равняется 10,5%.
Средства ИБ
Источник: InfoWatch, 2007
По мнению аналитического центра InfoWatch, даже 9% - это хороший показатель для такой новой области, как защита от внутренних угроз ИБ. Следует также учитывать, что на рынке еще не сформировалось единого понимания проблемы, поэтому достигнутые результаты тоже характеризуют прогресс. Тем не менее, очевидно, что поставщикам решений и самим компаниям ТЭК еще есть куда работать, так как сегодня бизнес во многом зависит от сохранения конфиденциальности и целостности информации, а наибольший риск исходит именно от внутренних нарушителей.
Что именно мешает компаниям внедрять системы защиты от утечек? В предложенном ниже списке каждый респондент мог выбрать только одну основную причину. Как оказалось, наибольший вес для ТЭК имеет отсутствие стандартов (29%). Причем под стандартами здесь понимаются не только нормативные или рекомендательные акты, а еще и единое видение системы внутренней безопасности. Так, многие респонденты отмечали, что сегодня еще не сформировался единый подход к решению проблемы внутренней ИБ. В результате компаниям сложно планировать бюджеты и выбирать продукты для внедрения. Отсюда вытекает еще одна проблема — бюджетные ограничения (23%). Ведь, не имея единого представления внутренней ИБ, компания не может планировать свои расходы и заранее распределять часть бюджета на решение проблемы инсайдеров.
Отсюда напрашивается вывод, что ТЭК подходит к проблеме внутренней ИБ намного более зрело, чем другие отрасли. Это проявляется в том, что представители ТЭК уже перешагнули психологический барьер и отчетливо понимают, что сегодня необходимо унифицировать процесс защиты от внутренних угроз. С этим мнением полностью согласны эксперты InfoWatch, которые полагают, что выработка единого подхода к решению проблемы инсайдерских рисков просто необходима. Более того, она уже идет сейчас, но занять может около 2-3 лет. Таким образом, сложность выбора конкретного решения для защиты от утечек вполне объяснима.
На следующем этапе аналитический центр InfoWatch предложил респондентам определить наиболее эффективные пути защиты от утечек. Речь здесь идет о тех решениях, которые представляются организациям наиболее адекватными и приемлемыми для решения проблемы внутренней ИБ, но по ряду причин (см. выше), не используемых респондентами на практике.
Наиболее эффективным средством оказались комплексные информационные продукты (48%). Далее следуют организационные меры (28%), ограничение связи с внешними сетями (12%) и тренинги персонала (8%). Причем как полагают эксперты InfoWatch, наиболее эффективным способом минимизации инсайдерских рисков является комбинация различных способов. Правда, базовой основной все равно должно быть комплексное решение на основе ИТ, так как только с его помощью можно закрепить положения политики ИБ на рабочих местах.
Наибольшим вниманием респондентов пользуются комплексные решения (42%). Этот показатель значительно превышает общеотраслевой (почти на 11%), что снова свидетельствует о более зрелом отношении к проблеме внутренней ИБ в ТЭК по сравнению с иными отраслями экономики. Среди других планов респондентов следует отметить средства мониторинга Интернет-трафика (19%) и электронной почты (21%), а также системы контроля над рабочим станциями (16%).
Несмотря на то, что российские топливно-энергетические компании довольно зрело относятся к проблеме ИБ вообще и защите от внутренних угроз в частности, им все равно еще есть, куда работать. Во-первых, уровень использования эффективных средств защиты от утечек в организациях данной отрасли еще очень низок. Во-вторых, среди некоторых респондентов бытует мнение, что их компания вообще не допускает утечки, хотя никаких инструментов, чтобы проверить это, данные организации не используют.
Суммируя результаты об уже осуществленных внедрениях в ТЭК и планах компаний на ближайшие годы, аналитический центр InfoWatch отмечает в основном положительные тенденции. По сравнению с прошлым годом число организаций, защитивших себя от утечек, выросло в несколько раз (в целом по всем секторам экономики — в пять раз). Причем по прогнозам исследования в будущем году этот показатель снова увеличится в тех же масштабах.
Алексей Доля