С ростом числа пользователей в компаниях повышается риск возникновения нарушений, связанных с управлением и предоставлением доступа к ресурсам и активам организации. Причем опасность могут представлять не только внешние злоумышленники, которые стремятся попасть во внутренний контур предприятия, но также и ошибки или злоупотребления правами доступа внутренних сотрудников компании.
Уровень рисков информационной безопасности организации зависит от того, насколько она подготовлена: разработаны ли соответствующие политики и процедуры, как технически реализованы эти политики.
Проведенное «Ростелеком-Солар» исследование содержит оценку уровня зрелости российских организаций в вопросах управления доступом и готовности компаний к внедрению средств автоматизации, включая решения класса IdM.
Ключевые выводы исследования:
-
20% опрошенных компаний в 2020 году регистрировали инциденты, связанные с правами доступа. При этом 46% указали на их среднюю/высокую критичность
-
Ни один респондент (!) не отметил наличия в компании полной автоматизации в системах управления доступом. Более 50% отметили наличие частичной автоматизации.
-
56% опрошенных высказали полную неудовлетворенность либо среднюю удовлетворенность существующей в компании системой управления доступом (58% в частных компаниях, 52% в государственных).
-
Среди основных причин низкой удовлетворенности существующей системой управления доступом – отсутствие инструментов контроля (указали 66% недовольных текущей системой управления доступом) и высокая загрузка ИТ-персонала (отметили 40% недовольных).
-
Более 40% респондентов готовы автоматизировать процессы управления доступом, госструктуры выражают бОльшую готовность (47% vs 43% в коммерческом секторе).
