74% российских компаний считают, что в их базах данных хранится чувствительная для бизнеса информация, однако только 44% точно знают, кто и когда вносил в них изменения. Таковы выводы опроса NGR Softlab, проведённого в июне – сентябре этого года. Исследование показывает, что меры по контролю доступа к данным, которые сейчас применяются в большинстве компаний, не отвечают реальным требованиям для защиты такого рода информации, считают эксперты NGR Softlab.
NGR Softlab исследовала, насколько важным компании считают контроль доступа к своим базам данных. Выяснилось, что 74% опрошенных считают свои базы данных «очень критичными» с точки зрения информационной безопасности, однако лишь 44% точно знают, кто и когда вносил в них изменения. Остальные либо контролируют только действия основных администраторов (31%), либо обладают лишь общим представлением о происходящем в своих БД (13%), либо не отслеживают доступ к ним вовсе (11%).
Только 21% респондентов заявили, что могут выявить несанкционированный доступ к данным сразу. Остальные фиксируют такие события с задержкой от нескольких дней до месяца и более. Это означает, что риск продолжительного незаметного воздействия на критичные данные сохраняется в большинстве организаций. При этом 52% организаций заявили, что уже сталкивались с инцидентами несанкционированного доступа, в том числе 14% – в течение последнего года.
«Компании осознают, что хранят в своих базах данных чувствительную для бизнеса информацию, при этом её защита остаётся пока на низком уровне: используются в основном лишь стандартные настройки безопасности, – комментирует результаты исследования Анастасия Вишневская, руководитель направления продуктового маркетинга NGR Softlab. – В комплексе с другими факторами, такими как рост сложности хакерских атак, длительный период нахождения злоумышленников в ИТ-инфраструктуре компаний, активность инсайдеров и т.д., это повышает риск несанкционированного доступа к критичным данным и может негативно повлиять на бизнес. При этом мы видим формирующийся запрос на усиление защиты: 76% респондентов заявили, что планируют усиливать безопасность баз данных, и это, безусловно, является положительным фактором».
Опрос проводился с июня по сентябрь 2025 года. В нём приняли участие 54 представителя компаний по ИБ и ИТ из промышленности, госсектора, ИТ, логистики, финансов, образования и других отраслей, работающих в организациях малых (до 500 сотрудников), средних и крупных (от 500 до 10 тыс.) размеров, а также в структурах численностью более 10 тыс. человек.
С полной версией исследования можно ознакомиться по ссылке.