Согласно исследованию NGR Softlab, проведенному летом-осенью 2025 года, три четверти (74%) российских организаций признают, что в их базах данных содержится конфиденциальная деловая информация. При этом лишь 44% респондентов могут точно отследить, кем и когда в эти данные вносились правки. Такими результатами с CNews поделились в компании.
Анкетирование проходило с июня по сентябрь 2025 года. В нем участвовали 54 специалиста по информационной безопасности и ИТ из различных сфер: промышленности, государственного сектора, IT-индустрии, логистики, финансов, образования и других. Участники представляли организации разного масштаба — от малых (до 500 сотрудников) и средних до крупных (от 500 до 10 тысяч человек), а также структуры с численностью персонала свыше 10 тысяч.
Эксперты NGR Softlab отмечают, что текущие меры контроля доступа к информации, применяемые в большинстве компаний, не соответствуют реальным потребностям в защите столь важных сведений.
Исследование было посвящено оценке значимости контроля доступа к базам данных. Оказалось, что хотя 74% опрошенных относят свои БД к категории «высококритичных» с точки зрения ИБ, только 44% имеют четкое представление о том, кто и когда вносил изменения. Остальные либо отслеживают действия лишь ключевых администраторов (31%), либо обладают лишь общим пониманием процессов в базах данных (13%), либо вообще не контролируют доступ к ним (11%).
Лишь каждый пятый респондент (21%) сообщил, что способен немедленно обнаружить несанкционированный доступ к данным. Остальные выявляют подобные инциденты с задержкой от нескольких дней до месяца и больше. Это говорит о том, что во многих организациях сохраняется риск длительного скрытого воздействия на критическую информацию. При этом 52% компаний уже сталкивались с случаями несанкционированного доступа, включая 14%, где такие инциденты произошли в течение последнего года.
«Организации понимают ценность информации, хранящейся в их базах данных, однако уровень ее защиты пока остается недостаточным: в основном используются лишь базовые настройки безопасности, — прокомментировала Анастасия Вишневская, руководитель направления продуктового маркетинга NGR Softlab. — В сочетании с такими факторами, как усложнение хакерских атак, длительное скрытое присутствие злоумышленников в ИТ-инфраструктуре, активность инсайдеров и др., это увеличивает риск компрометации важных данных и может нанести ущерб бизнесу. В то же время мы наблюдаем растущий запрос на усиление защиты: 76% участников опроса заявили о планах по укреплению безопасности баз данных, что, безусловно, является обнадеживающим сигналом».
