Исследование проводилось в форме опроса, в котором приняли участие представители 100 государственных и коммерческих организаций Хабаровска и Владивостока. Опрос проводился компанией SearchInform. На вопрос о том, кто в организации отвечает за информационную безопасность, подавляющее большинство опрошенных (36%) ответили, что это находится в компетенции ИТ-отдела. На втором по популярности месте оказался ответ «специальный отдел ИБ» (21%), а третье место разделили варианты «непосредственно высшее руководство» и «отдел внутренней безопасности» (по 15%). В 10% организаций за информационную безопасность не отвечает никто, ещё 3% опрошенных затруднились ответить на поставленный вопрос.
Инструктаж по информационной безопасности проводится только в 73% из попавших в выборку организаций. В 70% организаций не используют программные средства для предотвращения утечек информации (DLP-систем), несмотря на то, что 57% опрошенных ответили утвердительно на вопрос «Случались ли в вашей организации инциденты, связанные с утечкой конфиденциальных данных?». Ещё 22% затруднились сказать, имели ли место подобные случаи в их организациях. Половина опрошенных также указала, что организация, в которой они работают, сталкивалась с попытками уволенных\увольнявшихся сотрудников унести с собой конфиденциальную информацию, и только 19% уверенно ответили, что таких попыток не было.
Лишь в 33% организаций действуют запреты на использование определенных каналов передачи данных. Наиболее часто запрещают социальные сети (36% организаций), ICQ и Skype (по 21%), электронную почту (11%). Реже запрет действует на использование USB-устройств (6%) и посещение определенных сайтов (4%). В 75% организаций за каналами, которые не запрещены, установлен контроль. Наиболее контролируемыми здесь оказались: внешние носители информации (25%), электронная почта (17%), HTTP (15%), отправляемые на печать документы (7%). Протоколы мгновенного обмена сообщениями и Skype контролируются в менее чем 7% компаний.
Санкции за инциденты, связанные с нарушением корпоративных политик безопасности, не предусмотрены в 32% организаций. В остальных чаще всего применяют штраф или лишение премии (22%), увольнение (также 22%) или выговор (19%). 5% опрошенных затруднились ответить, какое наказание несут виновные в утечках корпоративных конфиденциальных данных в их организации.
Стоит отметить, что 52% опрошенных заявили о том, что в ближайшее время в их организациях должна появиться DLP-система, ещё 29% затруднились ответить относительно планов организации по внедрению подобного ПО, а 3% респондентов заявили, что в их компаниях еще не решили, есть ли нужда в DLP-системе вообще.
Как отметил генеральный директор компании SearchInform Лев Матвеев, «ситуация на Дальнем Востоке мало отличается от ситуации в целом по России, хотя можно отметить, например, меньшее количество компаний, инструктирующих своих сотрудников в области обеспечения информационной безопасности. Безусловно, ситуацию можно назвать весьма благоприятной для тех, кто хочет заработать продажей закрытых корпоративных данных, но, вместе с тем, готовность более половины компаний внедрить DLP-систему вселяет надежду на положительную динамику в вопросе защиты корпоративных данных в организациях Дальнего Востока».