По оценкам экспертов, для российских предприятий главным приоритетом в области мониторинга активности и защиты баз данных является выявление аномалий в доступе к таким информ-ресурсам. На втором и третьем месте - уменьшение количества привилегированных пользователей и мониторинг SQL-запросов. Инсайдерская деятельность больше беспокоит крупнейшие компании. Внешние атаки особенно значимы для малого, среднего и крупного сегментов. Случайные ошибки пользователей наиболее актуальны для малых компаний. На это указывает исследование NGR Softlab.
Критичные угрозы
Компания NGR Softlab, российский разработчик интеллектуальных решений для защиты цифрового пространства организаций, представила исследование мониторинга и контроля доступа к базам данным (БД) в России по итогам 2025 года.
По оценкам экспертов компании, более 53% предприятий и организаций из числа участников опроса указали, что их беспокоят «сразу все проблемы с безопасностью данных, хранящихся в БД», которые были перечислены в исследовании. Это, в частности, утрата данных, утечка конфиденциальной информации, несанкционированный доступ и нарушение целостности данных. При этом средние и крупные компании чаще фокусируются на отдельных рисках, а не на всем сразу. Для них ключевая проблема связана с утечкой конфиденциальной информации. Утрата данных и несанкционированный доступ чаще всего требуют внимания в крупнейших компаниях.
Более 40% участников исследования считают критичными все типы угроз, указанные в исследовании, - внешние атаки, инсайдерская деятельность и случайные ошибки пользователей. В частности, инсайдерская деятельность больше беспокоит крупнейшие компании. Внешние атаки особенно значимы для малого, среднего и крупного сегментов экономики. Случайные ошибки пользователей наиболее актуальны для малых компаний.
В половине случаев за мониторинг и контроль доступа к БД отвечает отдел информационной безопасности, а 29,6% из числа опрошенных указали, что у них в организации - это сфера ответственности сразу нескольких подразделений.
Показательно, что лишь 44% респондентов знают, кто и когда в последний раз вносил изменения в критически важные данные. Еще 32% респондентов известны только основные администраторы, 13% имеют на этот счет общее представление и 11% заявили, что не знают или не отслеживают такого рода сведения.
Авторы исследования выделили несколько актуальных задач в области мониторинга активности и защиты баз данных (БД). Для 41% респондентов - это выявление аномалий в доступе к БД. Для 30% - уменьшение количества привилегированных пользователей в доступе к БД. В числе других актуальных задач, требующих решения, названы мониторинг SQL-запросов (26%), централизованный аудит действий (24%), автоматизация ревизии прав (24%) и снижение нагрузки на ИБ и IT (11%).
Между тем, специализированные решения для защиты данных в БД пока внедрены у меньшинства предприятий, большинство же полагается «на базовые средства или вовсе обходится без них». Практически половина опрошенных контролируют действия администраторов БД, вручную проверяя логии (46%), через систему разграничений прав доступа (17%), через специальные инструменты (15%). Однако 19% - «не контролируют вовсе».
Наиболее распространенные инструменты для мониторинга активности пользователей в БД - это SIEM-система (63%) и средства СУБД (19%).
Главные выводы
В числе ключевых выводов - компании осознают критичность БД и связанные с ними риски, тем не менее, в большинстве своем они все ещё не используют специализированные инструменты. В то же организации хотят лучше видеть и пресекать подозрительную активность, вести полный учет операций, автоматизировать контроль доступа. В этой связи большинство участников исследования готово инвестировать в специализированные решения в случае «попадания в бюджет», а 76% компаний планируют уже в 2026 году усиливать существующие меры или внедрять новые решения в отношении безопасности баз данных.
В частности, многие средние предприятия и организации уже убедились в ценности мониторинга БД и готовы расширять его при наличии бизнес-обоснования. В их случае, катализатором становятся пережитые инциденты или успешные пилотные проекты – именно они усиливают интерес к развитию практик мониторинга и защиты БД, правда, и в этом случае действует оговорка - «при условии доступности ресурсов».
Пока же многие компании этого сегмента ведут журналирование и анализ доступа к БД (через встроенные средства СУБД или SIEM), Как правило, постоянный мониторинг охватывает только критически важные системы, а второстепенные базы остаются без должного контроля. Для средних компаний главные ограничительные факторы - недостаток финансовых и кадровых ресурсов, который затрудняет развертывание масштабных систем мониторинга.
Дополнительная сложность - интеграция новых инструментов в существующую IT-инфраструктуру, где сосуществуют разные СУБД и устаревшие приложения.
Для крупнейших компаний характерно применение специализированных решений или наличие собственных разработок для отслеживания активности в СУБД Доступ к критически важным данным контролируется в режиме реального времени, а события из баз данных интегрируются с SOC/SIEM для централизованного реагирования.
Но все еще остаются те, кто не использует ничего для защиты баз данных и мониторинга действий пользователей БД - или находится только в начале пути, отмечают авторы исследования. В этой связи для таких компаний на первый план выходит проактивный поиск аномалий вместо пассивного контроля: компании внедряют поведенческую аналитику и стремятся охватить мониторингом все критически важные хранилища данных.
Для лидеров экономики главными сдерживающими факторами являются разнородность платформ, наличие legacy-систем и огромные объёмы транзакций, которые, в итоге, затрудняют внедрение единого решения. Помимо этого, высокая стоимость требует чёткого обоснования инвестиций. Несмотря на это, крупнейшие компании страны демонстрируют высокую готовность развиваться в сфере мониторинга и контроля доступа к базам данным.
Как указывают авторы исследования, такие компании и в следующем году продолжат наращивать функциональность мониторинга БД, инвестируя в передовые технологии (автоматизация реагирования, ML-аналитика) для упреждающего противодействия угрозам.
\Фото: Шедеврум.