В России растет число утечек данных по вине сотрудников. В 2018 году в России на долю сотрудников пришлось 78% утечек.
Специалисты ИБ-компании InfoWatch представили отчет по утечкам данных в России за 2018 год. За подотчетный период было зарегистрировано 270 случаев утечки конфиденциальной информации из коммерческих и некоммерческих компаний, а также государственных организаций. В 2017 году этот показатель был на 6% ниже.
В 2018 году на долю «российских» утечек пришлось 12% от всех утечек в мире. Таким образом, РФ стала второй после США страной по количеству утечек данных. Объем скомпрометированной персональной информации в российских компаниях и государственных организациях не превысил 1% от совокупного объема данных, скомпрометированных по всему миру. Об этом сообщается в отчете.
В 2017 году в результате хакерских атак в России произошло 21,3% зарегистрированных утечек. По итогам прошлого года эта доля сократилась до 9,5%. Тем не менее, увеличилось число утечек по вине сотрудников самих компаний. В то время как во всем мире доля утечек, случившихся по вине работников, постепенно сокращается, в России дела обстоят совсем иначе. В 2016 году в РФ на долю сотрудников пришлось 65% утечек. В 2017 году – 69%, а в 2018 году – 78%. Для России также характерна более высокая доля утечек по вине руководства компаний – 8,8% по сравнению с 3,2% в мире.
Как показало исследование InfoWatch, сотрудники компаний, имеющие легитимный доступ к персональным данным пользователей и клиентов, зачастую не обладают элементарными знаниями о правилах безопасного обращения с информацией ограниченного доступа, либо умышленно игнорируют запреты и политики безопасности.
«Рост числа инцидентов, связанных с намеренной компрометацией персональных данных, объясняется тем, что Россия постепенно встраивается в мировую парадигму всеобщей «цифровизации». Одним из необходимых ее признаков является наличие среды для предоставления услуг в электронном виде». Об этом пояснил аналитик InfoWatch Сергей Хайрук.
Доминирующими каналами утечки конфиденциальной информации из организаций в России являются бумажные носители и Сеть. На их долю пришлось примерно 45% и 43% инцидентов соответственно. По-прежнему наиболее типичными являются утечки через «бумажную документацию». К примеру, организации вывешивают на домах подъездов списки должников с полным перечнем персональных данных. Банки, страховые компании и органы власти выбрасывают копии паспортов клиентов на ближайшие к офисам свалки.
Наибольший процент умышленных утечек в России приходится на такие отрасли, как банки и финансы (70%), высокие технологии (65,2%), промышленность и транспорт (60%). В то же время небольшая доля «медицинских» утечек (8,5% против 19% во всем мире) объясняется относительно низким уровнем цифровизации российской медицины. Как отмечают эксперты, слабая цифровизация выступает залогом безопасности персональных данных в медучреждениях.
Согласно недавнему исследованию «Лаборатории Касперского», в порядка 90% утечек корпоративных данных из облаков повинны человеческие ошибки. Спровоцированы они с помощью социальной инженерии, а не проблемами, возникающими на стороне облачных провайдеров.
Хотя облачная IT-инфраструктура предоставляет компаниям немало преимуществ, например, возможность обеспечить гибкость бизнес-процессов, сократить капитальные затраты и повысить скорость предоставления IT-услуг, многие из них обеспокоены безопасностью хранения данных в облаке. В частности, 26% компаний в России (и 33% в мире) выказывают беспокойство по поводу возможных киберинцидентов в IT-инфраструктуре, управляемой сторонним поставщиком.
Однако, отмечают в ЛК, киберинциденты в таких средах чаще всего происходят из-за внутренних причин. К примеру, лишь каждая десятая (11%) утечка данных из облака стала возможной из-за тех или иных действий провайдера. В то время как треть всех киберинцидентов в облаке (31% в России и 33% в мире) произошла из-за доверчивости сотрудников компании, попавшихся на приемы социальной инженерии.
Материал с сайта https://www.securitylab.ru
Последние Новости
Поворотные видеокамеры от российского производителя для интеллектуальных систем видеонаблюдения и технического зрения
Российская производственная компания «БИК-Информ» представляет линейку поворотных видеокамер, предназначенных для визуального контроля объектов различной отраслевой принадлежности и масштаба. Вся линейка…
Пожарные сигнализации соцобъектов предлагают подключить к АПК «Безопасный город» и «Системе-112»
Пожарные сигнализации соцобъектов предлагают подключить к АПК «Безопасный город» и «Системе-112», сообщает Российская газета. Данная инициатива была рассмотрена представителями…
Пожарные сигнализации соцобъектов предлагают подключить к АПК «Безопасный город» и «Системе-112»
Пожарные сигнализации соцобъектов предлагают подключить к АПК «Безопасный город» и «Системе-112», сообщает Российская газета. Данная инициатива была рассмотрена представителями…