Российские корпорации назвали недостатки решений для защиты данных

К2 Кибербезопасность (ИБ-подразделение К2Тех) и Positive Technologies представили вторую часть результатов совместного исследования подходов бизнеса к защите данных. Респондентами выступили 100 ИТ- и ИБ-руководителей крупных российских компаний из следующих отраслей экономики: торговля, финсектор (банки и страховые компании), ИТ-компании, промышленность. Первые итоги исследования доступны здесь.

Среди главных задач в области защиты данных респонденты выделили разграничение доступов (32%); обнаружение утечек, аномалий и инцидентов (29%); мониторинг обращений к данным и выявление атак (25%).

Исследование показало, что DLP-системы остаются доминирующим инструментом для защиты данных (64%), это подтверждает их ключевую роль в предотвращении утечек и контроле передачи конфиденциальной информации. PAM-системы используют 42% опрошенных, что говорит о продолжающемся фокусе на управлении привилегированным доступом, но с некоторым сдвигом в расстановке приоритетов. За ними следуют DAM/DBF (36%), что свидетельствует о стабильном внимании к мониторингу и защите баз данных. Меньше трети компаний используют более сложные и молодые решения: DRM (23%), VDR (15%) и DCAP/DAG (15%). ILD применяют реже других — 12%, что может говорить о более зрелом или нишевом их использовании.

Основными проблемами при защите данных респонденты назвали высокую стоимость (53%) и трудозатраты на сопровождение стека решений (26%), сложную интеграцию с существующей ИТ-инфраструктурой (18%) и вызовы импортозамещения (6%).

ИБ- и ИТ-руководители видят большое количество направлений развития продуктов для защиты данных. Из желаемых функций были названы: автоматизация, интеграция и платформенность; расширенные возможности для аналитики, инвентаризации и классификации данных; повышение стабильности и производительности.

«Больше половины (62%) респондентов считают текущий стек решений достаточным для защиты. В то же время большинство (78%) из них признаются, что сталкиваются со значительными сложностями при их эксплуатации. Это говорит об иллюзии безопасности. Компании в среднем используют 6-10 решений для защиты данных. При текущем уровне киберугроз фрагментарные продукты не только не обеспечивают полноценную кибербезопасность, но перегружают специалистов и не дают бизнесу цельную картину: где находятся критичные данные, кто имеет к ним доступ, что реально защищено. DLP-системы решают задачу утечек, но не отвечают на вопрос: как управлять жизненным циклом данных», — прокомментировал Вадим Католик, руководитель направления защиты данных и приложений в К2 Кибербезопасность.

«Сегодня использование разрозненных инструментов защиты данных — устаревший подход, который несет хаос и увеличивает расход ресурсов компаний. В этих условиях рынок идет в сторону класса решений Data Security Platform (DSP), которое сочетает в себе сразу несколько функций по классификации и защите информации. Результаты исследования показали, что каждая четвертая компания хотела бы протестировать DSP и главными преимуществами видит: централизованное управление защитой данных (60%), снижение трудозатрат на рутинные ручные операции (52%) и возможность быстрее выявлять инциденты (46%). Это отражает потребность автоматизировать процессы и повысить скорость реакции на угрозы — ключевые факторы эффективности работы служб безопасности при текущем уровне киберугроз», — прокомментировал Виктор Рыжков, руководитель развития бизнеса по защите данных, Positive Technologies.