По результатам исследования группы компаний «Гарда», лишь 35% организаций в России применяют программное обеспечение для защиты информации. При этом основное внимание уделяется предотвращению утечек и контролю доступа, в то время как узкопрофильные технологии для защиты баз данных остаются в стороне.
Как пояснил директор по стратегическим альянсам и взаимодействию с органами государственной власти «Гарды» Павел Кузнецов, компании по-прежнему жертвуют безопасностью ради ускорения цифровой трансформации. Он подчеркнул, что подобный подход приводит к игнорированию простых, но эффективных методов, например, маскирования данных при передаче тестовых наборов в отделы разработки, в том числе при использовании решений на базе искусственного интеллекта. По его словам, если произойдёт инцидент, связанный с утечкой маскированных данных, компания сможет быстрее устранить технические уязвимости и избежать ущерба репутации.
На необходимость более комплексного подхода к информационной защите обратил внимание и ведущий аналитик отдела мониторинга информационной безопасности компании «Спикател» Алексей Козлов. По его словам, бизнес ограничивается базовыми инструментами, ориентированными на наиболее очевидные угрозы — вирусные атаки, внешние взломы и утечку персональных данных. Такой выбор нередко продиктован формальным стремлением соответствовать требованиям законодательства, регулирующего защиту персональной информации и критической информационной инфраструктуры.
Алексей Козлов добавил, что использование базового набора решений даёт иллюзию защищённости, но на практике оставляет уязвимыми внутренние процессы и специализированные хранилища данных. В результате компании не только рискуют стать жертвами киберинцидентов, но и теряют возможность оперативно реагировать на них без ущерба для бизнеса.
Эксперты подчёркивают, что российским организациям следует пересмотреть приоритеты в сфере защиты данных и уделить больше внимания комплексным, в том числе отраслевым, ИТ-решениям.