КОНФЕРЕНЦИИ
Все-
12-13 ноября 2024 года
Москва -
14-15 ноября 2024 года
Москва -
19 ноября 2024 года
Онлайн -
21-22 ноября 2024 года
Москва -
27-29 ноября 2024 года
Ярославль -
26 августа 2024 года по 5 декабря 2024 года
Москва
Только треть компаний способна вовремя отследить утечки данных
25.03.2021
Направление «Информационная безопасность» ИТ-компании КРОК провело исследование по итогам 2020 года в связи с утечками корпоративных данных из компаний финансового, страхового, промышленного сегментов, а также ИТ, телеком и интернет-компаний.
Согласно опросу, 64,7% компаний узнают об утечках только после появления этой информации на рынках данных. Основной причиной инцидентов безопасности стал человеческий фактор: работа целенаправленных и случайных инсайдеров. Общий ущерб, по оценке экспертов КРОК, от этих инцидентов превышает 3 млрд рублей, а их количество возросло на 38% по сравнению с 2019 годом.
Возросшее число инсайдерских утечек в 2020 году эксперты КРОК связывают с пандемией и началом массовой удаленной работы. В этих условиях ИБ-периметр компаний ощутимо размылся, а подрядчики получили удаленный доступ к критичным данным и системам, зачастую без соблюдения требований политик и стандартов безопасности.
Важным стимулом для активизации инсайдеров стали значительные сокращения сотрудников в ряде компаний и резкое падение доходов. Влияние также оказало отсутствие контактов с коллегами, повысившее уязвимость работников к методам фишинга и социальной инженерии. На массовую удаленную работу наложились общие тенденции роста киберпреступности во всех сегментах: таргетированные и DDoS-атаки, вирусы-вымогатели и социальная инженерия.
Кроме того, частым источником утечек стали тестовые базы данных, вокруг которых разработчики и заказчики приложений не всегда выстраивают достаточную защиту, рассчитывая, что их данные не станут объектом интереса со стороны злоумышленников. Отсутствие маскирования данных и бесконтрольный доступ стали основной причиной инцидентов с текстовыми базами.
Основной объем утечек информации связан с персональными данными пользователей, мошенников интересует любая информация: ФИО, номера телефонов и банковских карт, паспортные данные, электронная почта. Все зависит от целей злоумышленников.
Лидером по числу утечек остается финансовый сектор. Однако каждая третья пришлась на ритейл. Это связано с необходимостью быстрого перехода сервисов для взаимодействия с потребителями в онлайн без соответствующей подготовки систем информационной безопасности и внедрения практик Security Awareness среди сотрудников. Замечены практики кражи данных подарочных и бонусных карт.
Согласно анализу КРОК, 61% утечек за 2020 год произошел по недосмотру, то есть когда сотрудники безответственно отнеслись к защите и сохранению конфиденциальных данных, и они оказались в публичном доступе.
39% утечек связаны с целевыми действиям rogue employee, которые могут использовать различные методики: фотографирование экрана и скринкастинг, отправку фотографий через мессенджер, почту, облачные сервисы, копирование на внешние носители.
Независимо от источника утечек, как показал опрос, проведенный в рамках исследования, 64,7% компаний узнают об утекших данных только после появления их в публичном доступе либо на торговых площадках.
35,3% заявили о том, что контролируют свой информационный периметр благодаря созданным внутри Центрам информационной безопасности (Security Operations Center). SOC позволяет объединить разрозненные средства защиты, выстроить процессы обнаружения и реакции на инциденты, а также эффективнее использовать человеческий капитал. Отдельно отмечено положительное влияние внедренных алгоритмов машинного обучения и искусственного интеллекта.
«2020 год оказался довольно сложным для компаний с точки зрения информационной безопасности независимо от отрасли. Вызывает опасения высокий процент компаний, которые слишком поздно узнают об утечках информации. Положительным моментом можно отметить, что если первое полугодие продемонстрировало взрывной рост инцидентов, в том числе и утечек, то ко второму темпы снизились. Связано это, в первую очередь, с адаптацией как компаний, так и сотрудников к “новой нормальности” и реализацией мер кибербезопасности как в виде новых решений по защите, так и в виде программ повышения осведомленности сотрудников об угрозах», – отмечает Александр Черныхов, ведущий эксперт направления «Информационная безопасность» ИТ-компании КРОК.
Источник: Retail&Loyalty
Наши конференции:
- Восьмая конференция «Управление рисками в промышленности»
- Семнадцатый форум финансовых директоров розничного бизнеса Retail CFO 2025
- Четырнадцатая конференция «Кадровый ЭДО: цифровизация на практике»
- Сорок пятая конференция «Общие центры обслуживания: организация и развитие»
- Четырнадцатый форум финансовых директоров фармацевтического бизнеса Pharma CFO 2025
Комментарии