В середине апреля мы опросили руководителей и ИБ-специалистов компаний, насколько легко, дорого им дался перевод коллективов в хоум-офисы. Кратким резюме может быть такое: бизнес-процессы выстояли, люди адаптировались, вопросы безопасности – не до них пока. Те же вопросы задали и за рубежом. Под катом – сравнение цифр.
С конца марта даже самые консервативные компании живут в новой реальности – подавляющее большинство хотя бы частично перевели свои коллективы в режим «хоум». В связи с этим мы решили расспросить ИБ-специалистов и руководителей бизнесов, каково им пришлось? В опросе приняло участие 130 компаний численностью 1-100 человек (23%), 100-500 человек (25%), 500-3000 человек (34%), больше 3000 человек (18%). Опрошенные представляют и отрасли, давно практикующие дистанционку (IT, сфера услуг), и «традиционные» рынки (промышленность, банковская сфера).
Анкетирование ставило задачей разобраться, сколько усилий стоит компаниям переход на дистанционный формат, как изменилась продуктивность коллективов и ситуация с информационной безопасностью.
Те же вопросы задали на вебинарах и представителям зарубежных компаний из ЮАР, стран Ближнего Востока, Индии, Юго-Восточной Азии. Социологи с нас спустят шкуру за сравнение столь разных выборок, потому данные по зарубежью приводим только для ориентира и интереса.
По работе с нашими заказчиками видим, что компании, у которых элементы дистанционного формата уже были хоть немного реализованы, справились с переводом коллективов на удаленку хорошо. Для них вопрос был только в масштабировании процессов. Для остальных карантин стал испытанием.
44% опрошенных cчитает, что требуются серьезные усилия, треть заявили, что перевод сотрудников на дистанционку – это дорого. Хорошая новость в том, что компании оптимистично оценивают удобство взаимодействия и скорость адаптации сотрудников. С тем, что удаленка – это удобно, полностью согласны треть респондентов, еще 52% «скорее согласны» с этим утверждением. 35% уверены, что сотрудники легко адаптировались к хоум-офисам, еще 37% скорее согласны с этим.
Очень неоднозначной оказалась картина по сохранению загрузки сотрудников. Разброс в ответах оказался почти симметричный:
А вот продуктивность в основном снизилась – об этом сообщили 40% опрошенных.
Нас же как представителей ИБ-сообщества больше всего интересовал вопрос: «А как с безопасностью?» Экстренный переход на удаленку – это потенциально негативный процесс применительно к безопасности IТ-инфраструктуры и данных. Пока, видим, вопросы информационной, кадровой и экономической безопасности ушли на второй план. Системы контроля используют, но большей частью чтобы оценить дисциплину, а не ИБ.
Треть контролируют продуктивность сотрудников и то, как они обращаются с корпоративной информацией, с помощью специализированного ПО для информационной безопасности – DLP-системой. 23% признали, что вообще никак не контролируют коллективы на удаленке.
Этим объясняется, что у большого числа компаний вообще нет понимания, были после перехода на удаленку инциденты или нет. Некоторые фиксируют, что число нарушений осталось без изменений, потому что нечем посчитать – нет механизмов контроля.
Такие цифры. Совпадают с тем, что происходит в вашей компании?
С конца марта даже самые консервативные компании живут в новой реальности – подавляющее большинство хотя бы частично перевели свои коллективы в режим «хоум». В связи с этим мы решили расспросить ИБ-специалистов и руководителей бизнесов, каково им пришлось? В опросе приняло участие 130 компаний численностью 1-100 человек (23%), 100-500 человек (25%), 500-3000 человек (34%), больше 3000 человек (18%). Опрошенные представляют и отрасли, давно практикующие дистанционку (IT, сфера услуг), и «традиционные» рынки (промышленность, банковская сфера).
Анкетирование ставило задачей разобраться, сколько усилий стоит компаниям переход на дистанционный формат, как изменилась продуктивность коллективов и ситуация с информационной безопасностью.
Те же вопросы задали на вебинарах и представителям зарубежных компаний из ЮАР, стран Ближнего Востока, Индии, Юго-Восточной Азии. Социологи с нас спустят шкуру за сравнение столь разных выборок, потому данные по зарубежью приводим только для ориентира и интереса.
По работе с нашими заказчиками видим, что компании, у которых элементы дистанционного формата уже были хоть немного реализованы, справились с переводом коллективов на удаленку хорошо. Для них вопрос был только в масштабировании процессов. Для остальных карантин стал испытанием.
44% опрошенных cчитает, что требуются серьезные усилия, треть заявили, что перевод сотрудников на дистанционку – это дорого. Хорошая новость в том, что компании оптимистично оценивают удобство взаимодействия и скорость адаптации сотрудников. С тем, что удаленка – это удобно, полностью согласны треть респондентов, еще 52% «скорее согласны» с этим утверждением. 35% уверены, что сотрудники легко адаптировались к хоум-офисам, еще 37% скорее согласны с этим.
Очень неоднозначной оказалась картина по сохранению загрузки сотрудников. Разброс в ответах оказался почти симметричный:
А вот продуктивность в основном снизилась – об этом сообщили 40% опрошенных.
Нас же как представителей ИБ-сообщества больше всего интересовал вопрос: «А как с безопасностью?» Экстренный переход на удаленку – это потенциально негативный процесс применительно к безопасности IТ-инфраструктуры и данных. Пока, видим, вопросы информационной, кадровой и экономической безопасности ушли на второй план. Системы контроля используют, но большей частью чтобы оценить дисциплину, а не ИБ.
Треть контролируют продуктивность сотрудников и то, как они обращаются с корпоративной информацией, с помощью специализированного ПО для информационной безопасности – DLP-системой. 23% признали, что вообще никак не контролируют коллективы на удаленке.
Этим объясняется, что у большого числа компаний вообще нет понимания, были после перехода на удаленку инциденты или нет. Некоторые фиксируют, что число нарушений осталось без изменений, потому что нечем посчитать – нет механизмов контроля.
Такие цифры. Совпадают с тем, что происходит в вашей компании?
farts
Мы тоже оценили удаленку. Правда у нас не бизнес, а школа, но тоже о безопасности подумать надо. Поставили Traffic Inspector Next Generation и составили локальную базу пользователей, так что войти могут только те, кто есть в базе. Никто лишний не присоединится и не будет забирать трафик (с которым и так все непросто в школе на 1000+ человек).