Ponemon Institute, ведущая исследовательская компания в сфере обеспечения конфиденциальности и управления информацией, провела обширный опрос*, связанный с потерями организациями важных данных. Результаты этого исследования показали, что за последней год 77% опрошенных организаций столкнулись с проблемой потери данных. В докладе «Обоснование вопроса сложности обеспечения безопасности в сфере ИТ в XXI веке» (Understanding Security Complexity in 21st Century IT Environments) указано, что наиболее распространенными видами информации, подвергшимися несанкционированному разглашению, является информация о клиентах (52%), интеллектуальная собственность (33%), информация о сотрудниках (31%) и корпоративные планы (16%). В связи с внедрением приложений Web 2.0 и мобильных устройств, подключенных к сети, организации сталкиваются с проблемой обеспечения лучшей защиты данных, а также с проблемами стратегического управления, контроля рисков и выполнения нормативных требований для ИТ (GRC — Governance, Risk and Compliance). Таким образом, можно констатировать, что результаты нового исследования не слишком утешительны, как и результаты проведенного этой организацией примерно год назад исследования по безопасности при работе сотрудников в Интернете.

По данным опроса, свыше 2400 администраторов ИТ-безопасности, основной причиной потери данных является утеря или кража оборудования, вслед за ней идут сетевые атаки, ненадежные мобильные устройства, приложения стандарта Web 2.0 и приложения для совместного использования файлов, а также случайная отправка сообщений по электронной почте получателям, которым они не предназначались. Кроме того, около 49% всех респондентов считают, что их сотрудники мало информированы или вообще не имеют представления об обеспечении безопасности данных, о соблюдении требований и политиках безопасности, указывают на необходимость обеспечения компаниями большей осведомленности пользователей в качестве одной из составляющих стратегии защиты данных, поскольку именно персонал зачастую является первой линией обороны. Д-р Ларри Понемон (Larry Ponemon), председатель и основатель компании Ponemon Institute, считает, что основной причиной потери данных является отсутствие осведомленности сотрудников, и это заставляет все большее число предприятий вести среди своих пользователей разъяснительную работу в отношении действующей корпоративной политики.

Поскольку предотвращение потерь данных является приоритетным вопросом информационной безопасности, для предприятий важно определить основные причины потери данных и создать комплекс мер безопасности для предотвращения несанкционированного доступа к информации. Первостепенные меры сводятся к следующим: определить потребности организации в сфере безопасности, классифицировать конфиденциальные данные, согласовать политики безопасности с потребностями бизнеса, обеспечить безопасность данных на протяжении всего времени их существования, избавиться от бремени соблюдения нормативных требований, уделять особое внимание осведомленности и вовлеченности пользователей.

* Исследование «Обоснование вопроса сложности обеспечения безопасности в сфере ИТ в XXI веке» было независимо проведено компанией Ponemon Institute в феврале 2011 г., в его рамках были опрошены администраторы ИТ-безопасности из США, Великобритании, Германии и Японии. Обследованная группа представляет собой организации различных масштабов из 14 различных сфер деятельности.