Поделиться
Количество значимых внутренних инцидентов информационной безопасности в 2014 году заметно сократилось по сравнению с предыдущими годами, но львиная доля инцидентов остается скрытой не только от прессы, но нередко и от самих владельцев информации.
В 2014 году в России был зафиксирован 41 внутренний инцидент. По количеству публичных инцидентов Россия занимает второе место после США. Но публичные утечки лишь вершина айсберга. Так выяснилось, что большинство компаний фиксирует от 11 до 20 серьезных инцидентов в год. Среди самых популярных каналов утечки - электронная почта (с попытками передать информацию по этому каналу сталкиваются 53% компаний), USB-флешки (45%) и интернет-сервисы (32%).
"Конечно, не каждый инцидент обязательно приведет к прямым финансовым потерям, некоторые вообще не будут иметь последствий. Но если информация станет публичной или попадет к конкурентам, ущерб может быть очень большим, а в масштабе страны и вовсе астрономическим", - отметили аналитики Zecurion.
Отличается в России и оценка ущерба от утечек. Если в мировой статистике каждый инцидент стоит свыше 25 млн долларов, то в России это значение составляет лишь 820 тыс. долл., а максимальные потери российской компании составили около 30 млн. Основные финансовые потери приходятся на косвенный ущерб вследствие ухудшения клиентской базы и из-за получения конкурентами других преимуществ.
Отраслевая картина утечек в 2014 году кардинально не изменилась. По-прежнему тройка лидеров - это предприятия розничной торговли (17,7%), госсектор (17,0%) и медучреждения (16,5%). Утечки из трех этих отраслей составляют уже свыше половины всех инцидентов.
Госсектор стабильно уязвим на протяжении уже многих лет. Основные причины плохого состояния информационной безопасности, по мнению экспертов, заключаются в низкой мотивации защищать данные - как правило, для госкомпаний в большинстве случаев репутационный и в целом финансовый ущерб от утечек гораздо ниже, чем для частных. Благоприятную среду для увеличения числа утечек создает также чрезмерно большой объем обрабатываемой информации и свободный доступ к этой информации для персонала.
Инвестиции в технологии предотвращения утечек продолжают расти. В соответствии с Индексом Уверенности в Безопасности Данных за 2015 год (2015 Data Security Confidence Index, DSCI), подготовленного компанией Gemalto, 64% компаний намерены в ближайшие 12 месяцев увеличить инвестиции в обеспечение периметра безопасности.
Треть опрошенных (33%) считает, что неавторизованные пользователи по-прежнему имеют возможность доступа к их корпоративной сети, и еще 34% не уверены в безопасности своих корпоративных данных в случае утечки. Фактически результаты индекса DSCI свидетельствуют о том, что в результате роста количества крупных утечек данных 71% организаций скорректировали свои стратегии безопасности, но эти стратегии по-прежнему сосредоточены на обеспечении периметра безопасности, а не на шифровании данных. Ситуацию усугубляет тот факт, что 3/4 лиц, принимающих решения в IT-сфере (72%), указали, что инвестиции за последние пять месяцев увеличились, хотя 30% признали, что за последний год в их компаниях по-прежнему происходили утечки данных. "С увеличением числа все более сложных и высокотехнологичных утечек данных уже нельзя полагаться лишь на системы, обеспечивающие безопасность по периметру. Традиционные инструменты, такие как межсетевые экраны или антивирусные системы, должны стать частью более комплексной стратегии безопасности. IT-руководителям следует понимать, что при наличии у злоумышленника достаточной мотивации он так или иначе сможет проникнуть внутрь сети, как бы хорошо она ни была защищена, - отметил региональный директор Identity and Data Protection Gemalto Сергей Кузнецов. - В ближайшие годы компании ожидает бум информационных угроз, связанных с использованием мобильных гаджетов, смартфонов, планшетов, а также увеличение числа целенаправленных атак с использованием разных инструментов. Понятие периметра защиты оказывается совсем формальным, а с удаленным доступом к конфиденциальным данным велик не только соблазн, но и возможности украсть информацию.