Компания NGR Softlab опубликовала результаты опроса, посвященного практикам мониторинга и контроля доступа к базам данных в российских компаниях. В ходе исследования анализировались текущие подходы организаций к защите данных, ключевые проблемы и приоритеты в этой области, а также готовность компаний инвестировать в специализированные средства защиты.

Опрос включал онлайн-анкетирование, проходившее с июня по сентябрь 2025 года, а также серию глубинных интервью для уточнения и интерпретации результатов. В исследовании приняли участие специалисты по информационной безопасности, ИТ-директора и технические руководители компаний различных отраслей и масштаба.

Ключевые выводы:

• как выяснилось в ходе опроса, большинство респондентов понимают критическую важность безопасности баз данных. Так, 74% указали, что их базы данных содержат персональные, финансовые или коммерчески значимые сведения. По мнению 22% опрошенных, базы данных хранят частично чувствительные данные. 4% респондентов отметили, что базы данных не важны с точки зрения безопасности;
• по информации NGR Softlab, в 50% компаний за мониторинг и контроль доступа к базам данных отвечает отдел информационной безопасности. 29,6% опрошенных указали, что за них отвечают несколько подразделений совместно;
• 44% респондентов заявили, что точно знают и могут отслеживать изменения в критически важных данных. 32% знают только основных администраторов, 13% имеют общее представление, 11% не знают или не отслеживают. Как пишут авторы материала, более чем в половине компаний контроль за доступом к базам данных ограничен, то есть организации не обладают полной картиной того, кто и как взаимодействует с информацией;
• 48,1% компаний в ходе опроса указали, что проводят аудит доступа пользователей к базам данных ежемесячно, 19% еженедельно, 13% — ежедневно, 15% — только при возникновении проблем. При этом малые предприятия чаще других действуют реактивно: 21% проводят проверки только при инцидентах;
• 52% опрошенных хотя бы раз сталкивались с инцидентами несанкционированного доступа к информации в базах данных. Среди крупнейших компаний доля тех, кто хотя бы раз имел дело с инцидентами, выше, чем у других, а скорость обнаружения — ниже;
• 36% компаний потребовалось 1–2 дня на обнаружение инцидента, 29% выявили его в течение месяца, 21% — сразу, 7% — в течение недели, а еще 7% — более чем через месяц;
• согласно результатам опроса 52% компаний применяют базовые настройки безопасности систем управления базами данных (СУБД), 26% не используют ничего, 11% задействуют сторонние решения, а 9% — встроенные СУБД;
• доля организаций, не использующих ничего для защиты, больше всего в сегменте крупнейших компаний. В то же время среди них выше доля тех, кто применяет специализированные сторонние решения. Малые предприятия защищены меньше остальных;
• для мониторинга активности пользователей в базах данных 63% организаций задействуют SIEM-систему, 19% — средства СУБД, 15% не используют ничего, 3% применяют отдельные решения для мониторинга;
• 46% респондентов заявили, что действия администраторов баз данных контролируются вручную. В 19% компаний они не отслеживаются вовсе, в 17% контроль осуществляется через систему разграничений прав доступа, в 15% — через специальные инструменты;
• как показали результаты опроса, 52% организаций частично удовлетворены функционалом используемых средств для мониторинга активности пользователей и защиты данных. Полностью удовлетворены 26%, не удовлетворены вовсе 13%. При этом наименее удовлетворены крупнейшие компании;
• 22% респондентов заявили, что их беспокоит утрата данных. 20% переживают из-за утечки информации, 15% волнует несанкционированный доступ, 11% — нарушение целостности данных. 53,7% опрошенных беспокоят сразу все перечисленные проблемы;
• 37% организаций считают наиболее критичными для данных внешние атаки, 30% — инсайдерскую деятельность, 19% — случайные ошибки пользователей. При этом инсайдерская деятельность больше беспокоит крупнейшие компании, а внешние атаки особенно значимы для малого, среднего и крупного сегментов;
• 41% опрошенных считают выявление аномалий в доступе к базам данных одной из наиболее актуальных задач мониторинга активности пользователей и защиты данных. 30% назвали уменьшение количества привилегированных пользователей, 26% — мониторинг SQL-запросов;
• 44,4% компаний готовы инвестировать в специализированные решения для защиты сведений в базах данных, если это вписывается в бюджет, 20% — только при наличии серьезных угроз. 19% организаций уже готовы вкладывать деньги в эти цели. Как указали авторы опроса, малый бизнес реже готов выделять средства.

Расскажите знакомым: