Большинство российских компаний не контролируют доступ к своим критически важным данным

Большинство российских компаний не контролируют доступ к своим критически важным данным

Исследование компании NGR Softlab (резидента Сколково) выявило парадокс в подходе российского бизнеса к безопасности информации.

Три четверти организаций считают свои базы данных критичными для бизнеса, однако реальный контроль доступа к ним организован недостаточно.

Как проводилось исследование

Опрос охватил более 50 представителей компаний, отвечающих за информационную безопасность и ИТ-инфраструктуру. Участники представляли промышленность, финансовый сектор, логистику, образование и госслужбу. Исследование длилось четыре месяца — с июня по сентябрь 2025 года.

Половина компаний не знает, кто трогал их данные

74% опрошенных назвали свои базы данных критичными с точки зрения информационной безопасности. Но лишь 44% могут точно сказать, кто и когда в них вмешивался. Остальные компании контролируют действия только главных администраторов (32%), имеют общее представление о происходящем (13%) или вообще не отслеживают доступ (11%).

Выявление взломов происходит с опозданием

Только один из пяти опрошенных (21%) способен обнаружить несанкционированный доступ в режиме реального времени. Остальные выявляют инциденты с задержкой от нескольких дней до месяца. При этом 52% компаний уже сталкивались с попытками несанкционированного доступа, а 14% пережили атаки в последний год.

Эксперты видят причину в комплексе факторов

Анастасия Вишневская из NGR Softlab объясняет низкий уровень защиты несколькими причинами. Компании полагаются на стандартные настройки безопасности. Параллельно растёт сложность хакерских методик. Добавляются инсайдерские угрозы и способность злоумышленников подолгу оставаться незамеченными в корпоративных сетях.

«Компании понимают, что у них есть чувствительные данные, но защищают их недостаточно», — резюмирует Вишневская.

Три четверти планируют что-то менять

Позитивный результат исследования — 76% респондентов заявили о намерении усилить защиту баз данных. Эксперт рассматривает это как сигнал формирующегося спроса на инновационные решения в области информационной безопасности.

Ранее RUБЕЖ сообщал, что Правительство утвердило правила формирования и ведения реестра дата-центров.

Был ли вам полезен данный материал?

Да Нет