10 июля 2025 г.
Российский бизнес делает ставку на защиту от утечек и контроль доступа, но недооценивает узкоспециализированные решения для защиты баз данных. Ключевой тренд — переход к комплексным ИБ-платформам, однако слабая синхронизация между бизнесом и ИБ-командами остается «узким местом». Зрелость процессов к защите данных растет, но фрагментарность подходов пока сохраняется. Таковы результаты исследования* группы компаний «Гарда».
Компании чаще всего используют системы классов DLP (Data Leak Prevention, защита от утечки данных) и DAG/DCAP (Data Access Governance и Data-Centric Audit and Protection, контроль доступа и аудит с фокусом на данных). При этом технологии защиты баз данных (DBF, Data Base Firewall) применяются реже. Одна из причин ‒ низкая осведомленность о таких решениях, несмотря на их высокую эффективность и пользу для бизнеса.
Две трети (67%) участников исследования видят стратегическую ценность в использовании комплексных платформ, которые объединяют инструменты защиты (например, DBF и DAM, Database Activity Monitoring) с системами хранения, обработки и анализа данных. Такой подход применяется в компаниях финансового сектора, ИТ, промышленности, госсектора, а также ритейле и e-commerce.
Автоматизация поиска и классификации данных пока остается на начальном уровне. Только 11% компаний внедрили такие системы. Несмотря на то, что более 85% респондентов знакомы с каталогами данных, используют их в повседневной работе лишь треть.
Лучше ситуация обстоит с маскированием данных, которое применяют две трети опрошенных. Половина из них используют только динамическое маскирование, менее четверти ‒ комбинируют его со статическим. Такие технологии больше всего распространены в ИТ, промышленности и финансах. Меньше всего ‒ в розничной торговле и электронной коммерции.
Более 80% опрошенных знают о решениях для управления секретами, при этом более половины компаний уже используют такие инструменты, в основном в ИТ и финансовом секторе. При этом технологии токенизации внедрены только у 9% респондентов, а форматосохраняющее и полное дисковое шифрование ‒ у 10%. Эти подходы наиболее популярны в транспортной и финансовой отраслях.
Кроме того, опрос показал, что взаимодействие между бизнесом и ИБ-подразделениями по-прежнему вызывает трудности. Чаще всего респонденты отмечали замедление процессов, а также говорили о сложностях с выдачей прав доступа и синхронизацией критичных активов. Лишь 23% компаний не сталкиваются с проблемами при взаимодействии с ИБ-командами
«Реагирование на инциденты в сфере информационной безопасности в большинстве организаций уже либо автоматизировано полностью (23%), либо реализовано в полуавтоматическом режиме с ручным подтверждением (39%). Это говорит о постепенном росте зрелости ИБ-процессов, снижении ложноположительных срабатываний и стремлении компаний перейти от мониторинга событий к реальной защите данных», ‒ отмечает Илья Лушин, директор по продуктам защиты данных группы компаний «Гарда».
*Опрос проведен в апреле 2025 года методом анкетирования представителей более 100 компаний. В опросе приняли участие компании из отраслей финансов, промышленности, здравоохранения, ритейла и e-commerce, ИТ, а также транспортно-логистические и государственные организации. При этом 64% респондентов представляли крупные компании с численностью сотрудников свыше 1000 человек. В ходе опроса респондентам предлагалось выбрать один или несколько из предложенных вариантов ответа, а также высказать свое мнение в свободной форме.
Источник: Пресс-служба компании «Гарда»
