Ключи от базы: решения для защиты данных есть только у трети компаний
Лишь треть российских компаний используют решения для защиты данных, сообщили «Известия» в компаниях по кибербезопасности. При этом бизнес предпочитает ограничиваться базовыми решениями, подходя к ситуации формально и не испытывая особого интереса к специализированному программному обеспечению. Более того, руководящее ядро далеко не всегда понимает и осознает значимость рекомендаций команд по информационной безопасности, стремясь сэкономить. О том, в каких отраслях требуются специализированные решения и какими они бывают, — в материале «Известий».
Как защищают данные
Программные решения для защиты данных применяют лишь 35% российских организаций, следует из исследования группы компаний «Гарда». Эксперты обращают внимание: российский бизнес делает ставку на защиту от утечек и контроль доступа, но недооценивает узкоспециализированные решения для защиты баз данных.
Среди используемых методов защиты наиболее распространены продукты классов DLP (Data Leak Prevention, защита от утечки данных) и DAG/DCAP (Data Access Governance и Data-Centric Audit and Protection, методология выстраивания защиты с фокусом на данных).
«Но решения класса DBF (Data Base Firewall, защита баз данных) используются значительно реже, что связано в том числе с низким уровнем информированности о таких технологиях, несмотря на их высокую эффективность и потенциал», — отмечается в исследовании.
«Узким местом» остается слабая синхронизация между управленческим ядром компании и командами по информационной безопасности, отмечают авторы исследования.
Ведущий аналитик отдела мониторинга ИБ «Спикател» Алексей Козлов подтвердил, что бизнес чаще использует базовые ИБ-решения и не использует узкоспециализированные.
— Это объясняется стремлением покрыть наиболее очевидные риски — утечки, вирусы, атаки извне и так далее — и формально соответствовать требованиям регуляторов: закону о персональных данных, о безопасности критической информационной инфраструктуры и так далее, — отметил он. — В итоге бизнес часто ограничивается базовыми ИБ-решениями вроде антивирусов, DLP и файрволов, не доходя до более узких и эффективных инструментов.
По мнению эксперта, это связано с нехваткой знаний, ресурсов и фокусировкой только на видимых рисках, в то время как атаки на уровне данных остаются вне поля зрения.
— Базовые решения легко обосновать перед руководством, а узкоспециализированные требуют более глубокого погружения в архитектуру и бизнес-процессы, — отметил Алексей Козлов. — В итоге образуются дыры в защите данных, и бизнес рискует столкнуться с утечками, которые будет просто невозможно вовремя заметить и расследовать. Зачастую компании думают об узкоспециализированных решениях только после серьезных инцидентов внутри организации.
Директор по клиентской безопасности Selectel Денис Полянский отметил, что различные исследования подтверждают: значимая доля российского бизнеса оставляет защиту на базовом уровне.
— Главные причины такой проблемы — отсутствие единой стратегии и KPI по безопасности в компаниях и, как следствие, слабая стыковка целей бизнеса и ИБ-подразделения, — сказал он. — В основном это связано с тем, что при построении ИБ компании формально ориентируются на требования документов.
Например, в требованиях к персональным данным нет обязательств использования DLP, поэтому компании следуют такой логике: если в документации что-то не требуется в обязательном порядке — это не используется. Также влияют нехватка кадров, целевых компетенций внутри команд и ограниченность бюджета.
Где нужны специализированные решения
Опрошенные эксперты отмечают, что бизнесу следует чаще применять такие решения, как межсетевые экраны для баз данных (Database Firewall, DBF) и мониторинг активности в базах данных (Database Activity Monitoring, DAM). Они помогают отслеживать и блокировать подозрительные запросы и действия внутри баз.
— Также часто недооцениваются решения по контролю доступа к данным и аудиту с фокусом на информации (Data-Centric Audit and Protection, DCAP), токенизация (замена реальных данных псевдонимами), шифрование с сохранением формата (Format-Preserving Encryption, FPE) и управление безопасностью данных в облаках (Data Security Posture Management, DSPM), — сказал Алексей Козлов. — Эти технологии редко применяются, но при этом сильно снижают риск утечек и повышают уровень защиты чувствительных данных.
Существуют отрасли с особой спецификой защиты данных, где универсальные решения могут быть неэффективны, отметил Денис Полянский.
— В них требуется комплексный подход, учитывающий особенности применения. К таким отраслям относятся, например, ТЭК. Здесь широко используются специализированные протоколы, высокая цена простоя, зарегулированность. При этом почти треть кибергруппировок РФ целится именно в ТЭК: 41% атак в 2025 году — это промышленный шпионаж, — сказал он.
Также специализированные решения необходимы в финансовом секторе и E-com: здесь большой список российских и международных требований, критичные процессы (расчеты, цифровой рубль, большие объемы критичных данных клиентов и прочее). Необходима особая защита и в телекоме, где используются сигнальные сети и собраны огромные базы абонентов. И широкое распространение услуг связи делает привлекательной реализацию атаки на цепочки поставок через операторов связи.
— Поэтому важно отметить, что специализированные средства закрывают то, чего универсальные не видят: отраслевые протоколы, инсайдеров, высокую регуляторику, критичные RTO (временной диапазон допустимого простоя системы ввиду аварийного сбоя. — Ред.), — сказал он. — Узкие решения нужны там, где цена ошибки высока: ТЭК, транспорт, финансы, здравоохранение, телеком и крупные e-commerce-платформы.
А директор по продуктам DataSpace Cloud Алексей Макаркин отметил, что компаниям, которые отдают защиту на аутсорс, всё равно следует самостоятельно контролировать свой уровень защиты.
— Например, облачный провайдер защищает облако, а клиент отвечает за безопасность своей виртуальной инфраструктуры в облаке. Если компания, размещающая свои данные в облаке, как минимум не обеспечит внутри своей инфраструктуры микросегментирование, принцип минимальных привилегий на всех уровнях, не настроит непрерывный мониторинг, не проведет инвентаризацию всех своих IT-активов, никакая монолитность по отношению к угрозам информационной безопасности облачного провайдера не поможет, — сказал он.
Директор по стратегическим альянсам и взаимодействию с органами государственной власти группы компаний «Гарда» Павел Кузнецов, впрочем, считает, что «встряска последних нескольких лет» и усилия государства, регулирующего защиту данных, дали положительный результат.
— «Двоечников» в плане организации защиты практически не осталось, но больше всего сейчас «хорошистов» и «троечников», — сказал он. — Обеспечение защиты информации — это процесс, соревнование брони и снаряда. И считать, что, поставив в сети средства защиты, набрав штат и создав процессную модель, вы можете расслабиться и забыть о проблеме, в корне неверно.
Генеральный директор VisionLabs Дмитрий Марков отметил, что интерес компаний к специализированным решениям всё же растет, в особенности со стороны финансового сектора.
Компаниям следует изменить подход, когда безопасность приносится в жертву скорости развития цифровых сервисов, полагает Павел Кузнецов. К примеру, использовать маскирование при передаче тестовых наборов командам разработки — например, систем с применением методов ИИ. Если произойдет инцидент и утекут маскированные данные, реагирование на инцидент станет проще и дешевле: придется лишь технически устранить канал утечки, принять соответствующие контрмеры и не тратить время на работу с репутацией компании.
