Загадочные истории утечки данных: кто виноват и что делать?

Почему это актуально:

Весна и лето 2022 года выдались особенно жаркими на количество громких утечек информации. Среди утекших - не только персональные, но и конфиденциальные и бизнес-критичные данные. Мало того, некоторые из них не просто утекали, но и удалялись злоумышленниками из периметра организации-владельца. 

Немного цифр: по данным Group-IB в мае и июне 2022 в даркнете появились более 50 баз данных российских компаний, при этом общий объем незащищенных баз данных по всей России насчитывает 7,5 тыс. (информация на конец апреля 2022), а количество единиц данных в этих базах составляет несколько сотен миллионов.

Не последнюю роль во всей этой истории сыграли рост кибератак на фоне антироссийских санкций и отключение иностранных ИБ-систем от поддержки и обновлений, которые ослабили защищенность ИТ-инфраструктуры российских компаний. Кроме того, произошли законодательные изменения, регламентирующие последствия за утечки. В частности, Минцифры России одобрило поправки в законопроект об оборотных штрафах в случае утечки персданных, а в госсекторе ввели персональную ответственность за крупные инциденты кибербезопасности. И, наконец, громкие случаи утечки данных влекут за собой репутационные издержки - внимание СМИ, потерю лояльности клиентов, снижение стоимости акций и пр.и пр.

Все это требует пересмотра подхода к классификации, разграничению доступности и защите корпоративной информации. В рамках мероприятия мы представим актуальную концепцию защиты данных, рассмотрим классы решений в ее основе с позиции сценариев использования, и, самое главное, реальные кейсы из практики с результатами внедрений или пилотирования.

Кому будет полезно

Программа