Количество утечек конфиденциальной информации вывело Россию на 2-е место в мире

Эксперты аналитического центра InfoWatch отмечают в 2015-м году 10% возрастание фактов утечки информации, от конфиденциальности которой зависит репутация и успешность бизнеса. Из 723-х случаев подобного неконтролируемого распространения данных, произошедших во всем мире, 59 зафиксировано в России. Таким образом, российские компании и госсектор страны заняли второе место в мире по количеству известных случаев утраты контроля над распространением защищаемых сведений.

Не только Apple,Google, Microsoft и Lenovo пострадали из-за утечки информации, но и ВТБ 24, МТС, РЖД и СОГАЗ попали в новостные ленты с сообщениями о разглашении конфиденциальной информации, находящейся в их базе данных. Не менее 90% всего неконтролируемого распространения информации связано с утратой персональных данных (ПД) пользователей. Установлено, что за первое полугодие было скомпрометировано 262 миллиона записей, часть из которых относится к платежной информации.

Проведенные исследования предоставляют сотрудникам служб безопасности и должностным лицам, ответственным за защиту корпоративных IT-инфраструктур, интересную информацию для анализа, а именно:

- в 65% случаев виновниками утечки являлись сотрудники компании, в том числе 58% приходится на работников низшего и среднего звена, а 1% на топ-менеджеров;

- количество хакерских атак на информационные системы компаний создало предпосылки для утечки информации всего в 32% случаев, но внешнее воздействие нанесло значительно больший ущерб, нежели действия внутреннего нарушителя;

- намеренные утечки через сеть были успешны в 62% случаев, а 30% - это банальное распечатывание информации через принтер и вынос бумажных носителей через проходную;

- отмечается и непреднамеренная утечка информации через сеть, обусловленная халатностью сотрудников.

По мнению гендиректора InfoWatch Натальи Касперской, многие компании излишне доверяют устаревшим стратегиям защиты своих баз данных. Если меры безопасности были эффективны несколько лет назад, это не означает, что они могут устоять против нынешних таргетированных атак, взломов веб-ресурсов либо фишинга. Да и возрастание числа информационных «протечек» по вине внутреннего нарушителя указывает на необходимость постоянного контроля к требованиям по аутентификации сотрудника, имеющего доступ к базе данных.

Информация о значительном росте российской статистики утечек, будто стермящейся догнать американскую, побудила Министерство энергетики в срочном порядке объявить тендер на разработку и установку эффективно работающей системы безопасности. Заказчик указал, что система должна контролировать все команды, требующие копирования данных на внешние носители, их распечатку, доступ сотрудника к периферийным устройствам, перехватывать обмен информацией по коммуникационным каналам ICQ, Скайп, Lync и Viber.

Российский рынок DLP-решений (технологии предотвращения несанкционированного распространения защищаемой информации) растет стремительными темпами. Если в 2012 его объем составлял 32 миллиона $, то в 2013 затраты на обеспечение защиты информации достигли 105 миллионов. В 2014-м рынок «подрос» еще на 25%. Это, однако, не позволяет говорить о полноценной защите от действий злоумышленников, поскольку применяемые платформы часто не соответствуют современным вызовам.

В одном из своих интервью Надежда Касперская указала, что российский рынок DLP-решений является самым динамичным в настоящее время, опережая по темпам роста даже показатели мировой статистики. По ее мнению, российские компании на внутреннем рынке могут значительно потеснить зарубежных конкурентов. Не только благодаря стратегии импортозамещения, а уделяя больше внимания проблемам клиента на стадии Pre-DLP, что позволяет оптимизировать дальнейшее функционирование системы защиты.

 

Спасибо за внимательность!
Выделите опечатку и нажмите Ctrl + Enter, чтобы отправить сообщение об ошибке.