4 дня без работы ради нейросетей 4 дня без работы ради нейросетей «Булат» расширяет диапазоны «Булат» расширяет диапазоны Сигнализация оплатит парковку Сигнализация оплатит парковку Цукерберг захотел свой Polymarket Цукерберг захотел свой Polymarket

Решения для защиты данных применяют только в трети российских компаний

🇷🇺 2 мин
безопасность
Фото Franz26/pixabay.com

Российский бизнес делает ставку на защиту от утечек и контроль доступа, но недооценивает узкоспециализированные решения для защиты баз данных. Ключевой тренд — переход к комплексным ИБ-платформам, однако слабая синхронизация между бизнесом и ИБ-командами остается «узким местом». Зрелость процессов к защите данных растет, но фрагментарность подходов пока сохраняется. Таковы результаты исследования* группы компаний «Гарда».

Компании чаще всего используют системы классов DLP (Data Leak Prevention, защита от утечки данных) и DAG/DCAP (Data Access Governance и Data-Centric Audit and Protection, контроль доступа и аудит с фокусом на данных). При этом технологии защиты баз данных (DBF, Data Base Firewall) применяются реже. Одна из причин ‒ низкая осведомленность о таких решениях, несмотря на их высокую эффективность и пользу для бизнеса.

Две трети (67%) участников исследования видят стратегическую ценность в использовании комплексных платформ, которые объединяют инструменты защиты (например, DBF и DAM, Database Activity Monitoring) с системами хранения, обработки и анализа данных. Такой подход применяется в компаниях финансового сектора, ИТ, промышленности, госсектора, а также ритейле и e-commerce.

Автоматизация поиска и классификации данных пока остается на начальном уровне. Только 11% компаний внедрили такие системы. Несмотря на то, что более 85% респондентов знакомы с каталогами данных, используют их в повседневной работе лишь треть.

Лучше ситуация обстоит с маскированием данных, которое применяют две трети опрошенных. Половина из них используют только динамическое маскирование, менее четверти ‒ комбинируют его со статическим. Такие технологии больше всего распространены в ИТ, промышленности и финансах. Меньше всего ‒ в розничной торговле и электронной коммерции.

Более 80% опрошенных знают о решениях для управления секретами, при этом более половины компаний уже используют такие инструменты, в основном в ИТ и финансовом секторе. При этом технологии токенизации внедрены только у 9% респондентов, а форматосохраняющее и полное дисковое шифрование ‒ у 10%. Эти подходы наиболее популярны в транспортной и финансовой отраслях.

Кроме того, опрос показал, что взаимодействие между бизнесом и ИБ-подразделениями по-прежнему вызывает трудности. Чаще всего респонденты отмечали замедление процессов, а также говорили о сложностях с выдачей прав доступа и синхронизацией критичных активов. Лишь 23% компаний не сталкиваются с проблемами при взаимодействии с ИБ-командами.

«Реагирование на инциденты в сфере информационной безопасности в большинстве организаций уже либо автоматизировано полностью (23%), либо реализовано в полуавтоматическом режиме с ручным подтверждением (39%). Это говорит о постепенном росте зрелости ИБ-процессов, снижении ложноположительных срабатываний и стремлении компаний перейти от мониторинга событий к реальной защите данных», ‒ отмечает Илья Лушин, директор по продуктам защиты данных группы компаний «Гарда».