Исследование К2Тех и Postgres Professional

ИТ-компания К2Тех и российский разработчик СУБД и экосистемы продуктов для работы с данными Postgres Professional опросили более 100 ИТ/ ИБ-директоров из FMCG, ритейла и финансовой отрасли на предмет эффективности мер и инструментов защиты персональных данных. Согласно результатам, основные вызовы связаны не с внешними атаками, а с внутренними рабочими процессами, например, обращение с данными в DevOps- и Data-циклах.

Актуальные требования к защите персональных данных напрямую влияют на функционал российских СУБД. Как показал опрос, главной проблемой для бизнеса стала защита данных в тестовых и аналитических средах — на это указали 33% респондентов. В числе других сложностей – поиск и классификация данных (27%) и интеграция инструментов защиты в действующие процессы (23%). 

При этом в борьбе с внутренними угрозами безопасности наиболее эффективной мерой 47% участников опроса назвали запрет прямого доступа к данным для всех ролей пользователей, включая администраторов баз данных.

Эти операционные сложности и требования безопасности напрямую сформировали четкие приоритеты бизнеса при выборе защищенных СУБД. Для 93% опрошенных ключевым фактором стала встроенная прозрачная защита данных на уровне СУБД — технология TDE, реализованная, в том числе с соблюдением требований ГОСТ. Второе место занимает усиленный контроль доступа (65%), а на третьем – наличие сертификатов от регуляторов (53%). Именно эти факторы ускоряют переход на российские решения.

63% компаний отмечают, что ключевые потребности ^[1] в базовой защите данных уже закрываются встроенными механизмами отечественных СУБД. В то время как 24% продолжают использовать только внешние форки. Это меняет подход к выбору решений: предприятия все чаще отдают предпочтение готовым платформам, где критический функционал безопасности уже интегрирован. Спрос на подобные доведенные продукты вырос на 37%.

«Текущие тенденции указывают на растущую зависимость между выбором российской СУБД со встроенными функциями защиты и способностью компаний соответствовать требованиям 152-ФЗ. Интеграция возможностей по маскированию данных, детальному аудиту и контролю доступа непосредственно в контур CУБД становится стандартом для предприятий, серьезно относящихся к защите персональной информации», –пояснил Алексей Викулин, архитектор продуктов компании Postgres Professional.

Что касается стратегического развития, 42% компаний видят основной тренд в создании защищенных хранилищ данных и внедрении строгих IAM-систем. Еще 31% предприятий делают ставку на сторонние решения, включая системы на основе искусственного интеллекта ^[2].

«Сегодня роль российских СУБД в инфраструктурном контуре заказчиков изменилась: они перестают быть просто инструментом хранения информации и становятся одним из ключевых элементов в системе защиты персональных данных. – отмечает Роман Севрук, менеджер по развитию решений СУБД в К2Тех – Современные требования бизнеса при использовании конкретного решения смещаются в сторону подтвержденных механик внутренних расширений в части безопасности, а не только на внешние средства и специализированное ПО. Особенно остро это проявляется в задачах защиты тестовых сред, где традиционные подходы к безопасности часто конфликтуют с требованиями разработки и аналитики».