Специальный отдел информационной безопасности есть только в 11% организаций, а в 4% компаний за этот вопрос вообще никто не отвечает. Обычно вопросы обеспечения информационной безопасности в организациях «отдаются на откуп» сотрудникам ИТ-отдела, что является в корне неверным решением, поскольку именно «айтишники» зачастую являются теми, кто выносит корпоративные секреты в окружающую среду, и поэтому за ними самими нужен, что называется, глаз да глаз.
Впрочем, это ещё далеко не худшее из всего. Более трети всех российских организаций не занимается даже разъяснением элементарных корпоративных политик в сфере информационной безопасности, в то время как данный шаг, по оценкам экспертов, позволил бы сократить количество инцидентов в сфере информационной безопасности, как минимум, в два раза. А ведь разработка и доведение до сотрудников политик информационной безопасности является одним из самых дешевых мероприятий которые организации могут предпринять для обеспечения своей информационной безопасности. По меньшей мере, глупо и недальновидно пренебрегать таким дешевым и, в то же время, таким эффективным средством.
Более трети российских компаний также игнорируют и более высокотехнологичные средства защиты от утечек данных – в первую очередь, речь, конечно же, о DLP-системах.
Ну и о какой безопасности можно говорить в таких условиях?..