Infowatch: каждая шестая утечка данных из организаций в России зарегистрирована на предприятиях УФО

13 фев 2019 14:40 #77144 от ICT
«Инфовотч Урал», представительство группы компаний Infowatch в Уральском федеральном округе (УФО), подводит итоги исследования Аналитического центра Infowatch в области обеспечения безопасности корпоративной информации в коммерческих компаниях и государственных организациях УФО. В 2018 г. организации исследуемого федерального округа допустили на 30% больше утечек данных, чем годом ранее — такая динамика роста в пять раз превышает общероссийские показатели. В региональном распределении инцидентов доля УФО выросла с 13% в 2017 г. до 16% в 2018 г., то есть каждая шестая утечка данных в России в 2018 г. случилась в организациях Уральского федерального округа. Почти половина опрошенных Infowatch респондентов из числа ИБ-специалистов и руководителей предприятий макрорегиона допускают вероятность того, что за последние три года в их компаниях случались утечки конфиденциальной информации. При этом 39% участников опроса признались, что системы информационной безопасности на их предприятиях не полностью обеспечивают защиту от современных киберугроз, в том числе, от утечек данных. В организациях Уральского федерального округа, как и в целом по России, доля персональных данных в общей картине утечек составляет более 80%. При этом, в УФО в полтора раза чаще, чем в других регионах, утекает информация, относящаяся к наиболее ликвидным данным: коммерческая тайна и производственные секреты. В два раза реже, чем в среднем по стране, в регионе утекает платежная информация. По оценкам авторов исследования, большая доля утечек сведений, содержащих коммерческие секреты и ноу-хау, связана с довольно высокой концентрацией на Урале крупных промышленных предприятий. Обладая большим производственным потенциалом, местные предприятия, вероятно, не в полной мере готовы предотвращать утечки коммерческих сведений, и прежде всего утечки по вине внутренних злоумышленников, отметили эксперты Infowatch. В каждом четвертом случае утечки информация, которая была утеряна из организаций УФО, была использована в мошеннических целях или получена в рамках нелегитимного доступа в информационные системы предприятия. «Информация ограниченного доступа, к которой относятся коммерческая тайна и ноу-хау, платежные и персональные данные клиентов, на многих предприятиях региона, как правило, недостаточно защищена, — отметил аналитик ГК Infowatch Андрей Арсентьев. — В результате злоумышленники, которые облают правами доступа к внутренним информационным системам, способны извлечь личную выгоду из данных, которыми оперирует работодатель. Например, в Магнитогорске начальница управления пенсионного фонда передала сотруднику коммерческого банка персональные данные горожан. Эта информация затем незаконно использовалась в деятельности кредитного учреждения». Как и в целом в России, в 90% случаев утечек данных в УФО причиной инцидента стали действия внутреннего злоумышленника в организации, или инсайдера. «Так называемые “внутренние” утечки происходят в результате ошибок легитимного пользователя или сбоев автоматизированных систем обработки информации. В таких случаях, как правило, утекает большой объем данных, — отметил Андрей Арсентьев. — Поскольку сотрудники организации обладают доступом к наиболее чувствительной бизнес-информации, то в результате их злонамеренных действий организации может быть нанесен более серьезный ущерб, чем от хакерских атак». Большинство респондентов полагают, что использование DLP-систем (Data Leakage Prevention) с модулем предиктивной аналитики (User and Entity Behavior Analytics, UEBA) способно снизить угрозы намеренных утечек данных со стороны персонала. Такие решения используют возможности искусственного интеллекта, глубинного анализа больших данных, и позволяют выявлять сотрудников, которые, например, намерены уволиться из компании, и, таким образом, предотвратить вероятные злоупотребления, связанные с доступом к конфиденциальной информации с их стороны. Почти в 70% случаев виновниками утечек данных из организаций Уральского федерального округа стали непривилегированные сотрудники. При этом, в 2018 г. на территории УФО значительно чаще, чем годом ранее, происходили утечки по результатам действий привилегированных пользователей: топ-менеджеров, руководителей среднего звена и системных администраторов, если в 2017 г. на их долю пришлось 7% нарушений, то в 2018 г. более 16% инцидентов. В большинстве случаев утечки данных и в России, и в Уральском федеральном округе в частности, происходят по двум каналам передачи информации: через сеть и потерю бумажных документов. При этом, доля инцидентов, связанных с потерей корпоративных данных на бумажных носителях на 20% превышает долю в общероссийском распределении, а доля утечек через интернет и облачные носители, наоборот, на 20% ниже, чем в среднем по стране. «Судя по большому числу утечек конфиденциальных данных в результате кражи или непреднамеренной потери бумажных документов, необходимо повышать культуру обращения с архивами в регионе, многие сотрудники не знакомы с правилами утилизации документов. Кроме того, частота подобных утечек свидетельствует о том, что цифровизации экономики округа находится еще на пути развития», — отметил аналитик ГК Infowatch Андрей Арсентьев. Представители уральского бизнеса и местных государственных организаций считают наиболее действенным средством повышения культуры обращения с персональными данными проведение среди сотрудников регулярных образовательных мероприятий по повышению уровня киберграмотности в сфере защиты данных для сотрудников. При этом только 35% опрошенных ответили, что в их компаниях такие мероприятия проводятся регулярно, например, хотя бы раз в год. В 2018 г. наибольшее количество утечек данных в УФО было зафиксировано в медицинских учреждениях (21%), банковских и финансовых организациях (16%), органах государственной и муниципальной власти (по 12%). Реже всего данные утекали из образовательных учреждений (9%), организаций сферы торговли (9%) и промышленных предприятий (7%). «Современные технологии проникают в различные сферы нашей жизни — от сферы услуг до медицины, поэтому информационной безопасности этих процессов должно быть уделено особое внимание, — отметил генеральный директор "Инфовотч-Урал" Николай Бабичев. — Для эффективной защиты своих корпоративных данных и информационных систем организациям необходимо выстраивать гибридную защиту, которая будет включать, во-первых, противодействие внутренним угрозам, исходящим от действий сотрудников, с помощью внедрения систем защиты от утечек данных, и, во-вторых, отражение внешних атак. Последние могут стать причиной эксплуатации уязвимостей из-за некачественного программного кода в продукте, внедренном на предприятии. Поэтому, если бизнесу необходимо создать какой-либо ИТ-продукт, уже на этапе разработки следует привлекать специалистов по информационной безопасности, развивать безопасную разработку». Ссылка на источник


  • Сообщений: 103416

  • Пол: Не указан
  • Дата рождения: Неизвестно
  • Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    Похожие статьи

    ТемаРелевантностьДата
    «Лаборатория Касперского»: каждая третья утечка данных в России заканчивается увольнениями персонала21.11Среда, 12 сентября 2018
    InfoWatch: в I полугодии 2017 зафиксирован 8-кратный рост утечек данных из организаций16.3Вторник, 10 октября 2017
    Каждая пятая компания не готова к хранению персональных данных в России14.36Четверг, 23 июля 2015
    Случилась первая в истории утечка данных Центробанка России — сразу на 120 тыс. клиентов13.56Пятница, 12 апреля 2019
    В России вырос спрос на системы против утечек данных из организаций13.07Пятница, 03 июня 2022
    Infowatch представила обзор утечек информации из религиозных организаций12.72Понедельник, 08 октября 2018
    InfoWatch и RuSIEM объединили технологии для защиты корпоративного периметра организаций12.59Четверг, 29 июня 2017
    Infowatch: Число утечек данных в России приблизилось к численности населения. Инфографика12.41Четверг, 08 июня 2017
    Infowatch: число утечек конфиденциальных данных из медицинских учреждений в России за год увеличилось в два раза12.28Пятница, 24 августа 2018
    Каждая пятая интернет-компания не готова к локализации персональных данных в РФ11.74Четверг, 23 июля 2015

    Мы в соц. сетях