80% случаев компрометации данных в России произошли по вине сотрудников |
16.11.2020 15:10
Аналитики ГК InfoWatch провели исследование случаев утечек конфиденциальной информации за 9 месяцев 2020 года.
За этот период в мире зарегистрировано 1773 случая утечки секретной информации из бизнес-структур, госорганизаций и органов власти. Скомпрометировано 9,93 млрд записей персональных и платежных данных. В сравнению с январем-сентябрем 2019 года число утечек снизилось на 7,4%, а число скомпрометированных записей сократилось на 1,4%
В России за исследуемый период зафиксировано 302 утечки информации ограниченного доступа - на 5,6% больше, чем за 9 месяцев прошлого года. Количество скомпрометированных персональных и платежных данных при этом снизилось на 29,2%. Имеющаяся статистика позволяет InfoWatch подводить первые итоги влияния пандемии COVID-19 на динамику утечек.
"В результате спешной перестройки бизнес-процессов и перевода значительной доли сотрудников на удаленную работу контроль над информационными активами во многих компаниях мог быть ослаблен, а доля зафиксированных инцидентов уменьшилась. В мировом масштабе снижение доли утечек, на наш взгляд, отчасти объясняется расширением временного лага - значительная часть случаев компрометации данных становится достоянием общественности спустя несколько месяцев, а то и несколько лет после самих инцидентов", - констатирует руководитель направления аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев.
Если во всем мире превалируют утечки по вине внешних злоумышленников - 52,6% случаев, то в России более 79% происходит по вине внутренних нарушителей. При этом доля нарушений внешнего характера второй год подряд растет. В 2020 году она превышает 20%.
Значительное число утечек по вине персонала связано с высоким уровнем выявления подобных инцидентов, прежде всего в банках и в госорганах, полагают в InfoWatch. Это прямое следствие роста проникновения в России средств контроля за информационными активами. В то же время российские компании стали более привлекательны для организованной киберпреступности, в результате чего растет доля утечек по вине внешних злоумышленников.
Основным каналом утечек остается Сеть - мессенджеры и другие сервисы мгновенных сообщений. Высокой остается доля утечек через бумажную документацию. При этом многие компании в РФ пренебрегают правилами утилизации бумажных документов. В то же время почти не стало утечек по электронной почте, что, возможно, также объясняется высоким уровнем контроля на предприятиях и в госструктурах.
По отраслям в мире лидируют по числу утечек сектор высоких технологий (19,4%) и здравоохранение (16,4%). В России на первом месте также хайтек (около 22%), на втором - финансовый сектор (18,9%).
По мнению экспертов InfoWatch, пандемия и масштабы связанной с ней дистанционной работы усугубили ситуацию. Риски могут быть связаны с использованием в компаниях так называемых "теневых ИТ" (Shadow IT), примененинием незащищенных Wi-Fi-сетей, проблемами контроля личных устройств при работе с корпоративной информацией, отсутствием во многих компаниях адекватной инфраструктуры по управлению доступом и игнорированием решений для анализа поведенческих характеристик пользователей информационных систем.
Источник: DailyComm
За этот период в мире зарегистрировано 1773 случая утечки секретной информации из бизнес-структур, госорганизаций и органов власти. Скомпрометировано 9,93 млрд записей персональных и платежных данных. В сравнению с январем-сентябрем 2019 года число утечек снизилось на 7,4%, а число скомпрометированных записей сократилось на 1,4%
В России за исследуемый период зафиксировано 302 утечки информации ограниченного доступа - на 5,6% больше, чем за 9 месяцев прошлого года. Количество скомпрометированных персональных и платежных данных при этом снизилось на 29,2%. Имеющаяся статистика позволяет InfoWatch подводить первые итоги влияния пандемии COVID-19 на динамику утечек.
"В результате спешной перестройки бизнес-процессов и перевода значительной доли сотрудников на удаленную работу контроль над информационными активами во многих компаниях мог быть ослаблен, а доля зафиксированных инцидентов уменьшилась. В мировом масштабе снижение доли утечек, на наш взгляд, отчасти объясняется расширением временного лага - значительная часть случаев компрометации данных становится достоянием общественности спустя несколько месяцев, а то и несколько лет после самих инцидентов", - констатирует руководитель направления аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев.
Если во всем мире превалируют утечки по вине внешних злоумышленников - 52,6% случаев, то в России более 79% происходит по вине внутренних нарушителей. При этом доля нарушений внешнего характера второй год подряд растет. В 2020 году она превышает 20%.
Значительное число утечек по вине персонала связано с высоким уровнем выявления подобных инцидентов, прежде всего в банках и в госорганах, полагают в InfoWatch. Это прямое следствие роста проникновения в России средств контроля за информационными активами. В то же время российские компании стали более привлекательны для организованной киберпреступности, в результате чего растет доля утечек по вине внешних злоумышленников.
Основным каналом утечек остается Сеть - мессенджеры и другие сервисы мгновенных сообщений. Высокой остается доля утечек через бумажную документацию. При этом многие компании в РФ пренебрегают правилами утилизации бумажных документов. В то же время почти не стало утечек по электронной почте, что, возможно, также объясняется высоким уровнем контроля на предприятиях и в госструктурах.
По отраслям в мире лидируют по числу утечек сектор высоких технологий (19,4%) и здравоохранение (16,4%). В России на первом месте также хайтек (около 22%), на втором - финансовый сектор (18,9%).
По мнению экспертов InfoWatch, пандемия и масштабы связанной с ней дистанционной работы усугубили ситуацию. Риски могут быть связаны с использованием в компаниях так называемых "теневых ИТ" (Shadow IT), примененинием незащищенных Wi-Fi-сетей, проблемами контроля личных устройств при работе с корпоративной информацией, отсутствием во многих компаниях адекватной инфраструктуры по управлению доступом и игнорированием решений для анализа поведенческих характеристик пользователей информационных систем.
Источник: DailyComm
-
29.09.2023
-
18.09.2023
-
11.09.2023
-
29.06.2023
-
25.04.2023
-
29.03.2023
-
27.03.2023
-
23.03.2023
-
17.03.2023
-
01.03.2023
-
23.01.2023
-
21.12.2022
-
27.09.2022
-
21.06.2022
-
20.05.2022
