01 декабря 2020
Курсы валют по ЦБ РФ USD 76.1999 EUR 91.2037

80% случаев компрометации данных в России произошли по вине сотрудников

16.11.2020 15:10

Аналитики ГК InfoWatch провели исследование случаев утечек конфиденциальной информации за 9 месяцев 2020 года.

За этот период в мире зарегистрировано 1773 случая утечки секретной информации из бизнес-структур, госорганизаций и органов власти. Скомпрометировано 9,93 млрд записей персональных и платежных данных. В сравнению с январем-сентябрем 2019 года число утечек снизилось на 7,4%, а число скомпрометированных записей сократилось на 1,4%

В России за исследуемый период зафиксировано 302 утечки информации ограниченного доступа - на 5,6% больше, чем за 9 месяцев прошлого года. Количество скомпрометированных персональных и платежных данных при этом снизилось на 29,2%. Имеющаяся статистика позволяет InfoWatch подводить первые итоги влияния пандемии COVID-19 на динамику утечек.

"В результате спешной перестройки бизнес-процессов и перевода значительной доли сотрудников на удаленную работу контроль над информационными активами во многих компаниях мог быть ослаблен, а доля зафиксированных инцидентов уменьшилась. В мировом масштабе снижение доли утечек, на наш взгляд, отчасти объясняется расширением временного лага - значительная часть случаев компрометации данных становится достоянием общественности спустя несколько месяцев, а то и несколько лет после самих инцидентов", - констатирует руководитель направления аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев.

Если во всем мире превалируют утечки по вине внешних злоумышленников - 52,6% случаев, то в России более 79% происходит по вине внутренних нарушителей. При этом доля нарушений внешнего характера второй год подряд растет. В 2020 году она превышает 20%.

Значительное число утечек по вине персонала связано с высоким уровнем выявления подобных инцидентов, прежде всего в банках и в госорганах, полагают в InfoWatch. Это прямое следствие роста проникновения в России средств контроля за информационными активами. В то же время российские компании стали более привлекательны для организованной киберпреступности, в результате чего растет доля утечек по вине внешних злоумышленников.

Основным каналом утечек остается Сеть - мессенджеры и другие сервисы мгновенных сообщений. Высокой остается доля утечек через бумажную документацию. При этом многие компании в РФ пренебрегают правилами утилизации бумажных документов. В то же время почти не стало утечек по электронной почте, что, возможно, также объясняется высоким уровнем контроля на предприятиях и в госструктурах.

По отраслям в мире лидируют по числу утечек сектор высоких технологий (19,4%) и здравоохранение (16,4%). В России на первом месте также хайтек (около 22%), на втором - финансовый сектор (18,9%).

По мнению экспертов InfoWatch, пандемия и масштабы связанной с ней дистанционной работы усугубили ситуацию. Риски могут быть связаны с использованием в компаниях так называемых "теневых ИТ" (Shadow IT), примененинием незащищенных Wi-Fi-сетей, проблемами контроля личных устройств при работе с корпоративной информацией, отсутствием во многих компаниях адекватной инфраструктуры по управлению доступом и игнорированием решений для анализа поведенческих характеристик пользователей информационных систем.



Источник: DailyComm

HP EliteBook 800 серии на AMD Ryzen 4000 PRO: готовность бизнеса к мобильности №1
Ноутбуки обеспечат максимальный комфорт и производительность в новых условиях, сохраняя при этом надежную защиту корпоративных данных.