В 72% организаций случались инциденты с утечкой данных

Компания iTPROTECT при поддержке ITD Group провела онлайн-митап «Загадочные истории утечки данных: кто виноват и что делать». Как показал опрос, у 72% проголосовавших участников случалась инциденты с утечкой данных и в 93% из них источником «слива» информации были внутренние нарушители (7% - внешний злоумышленник). В опросе приняли участие CISO, CIO, специалисты ИТ и ИБ- подразделений в компаниях разных отраслей – от банков и ритейла до промышленности и транспорта.

Весна и лето 2022 года выдались довольно «жаркими» на количество громких утечек данных. Так, по данным Group-IB, в мае и июне 2022 в даркнет «утекли» более 50 баз данных российских компаний. Среди утекших - персональные, конфиденциальные и бизнес-критичные данные. Некоторые из них не просто утекали, но и удалялись злоумышленниками из периметра организации.  Громкие утечки данных влекли за собой внимание СМИ, потерю лояльности клиентов, снижение стоимости акций и штрафы со стороны регуляторов. Чтобы этого избежать, важно пересмотреть подход к классификации, разграничению доступности и защите корпоративной информации.

«Тема защиты и контроля данных сейчас актуальна как никогда. Во-первых, увеличилось число кибератак на российские организации, во-вторых, большая часть иностранных вендоров перестали обновлять и поддерживать свои ИБ-продукты, что ослабило защищенность ИТ-инфраструктуры российских компаний. Кроме того, из-за сложности закупки аппаратных систем хранения данных многие начали оптимизировать свои хранилища, и наведение порядка тут – вполне рабочий вариант. Тем более что на сотрудника приходится в среднем до 100 Гб информации, и часть из нее потеряла актуальность или задублировалась по несколько раз», - комментирует Кирилл Лукьянов, руководитель направления систем защиты данных и сервисов iTPROTECT.

Актуальность темы защиты данных подтвердили и участники мероприятия. 61% проголосовавших пришли для того, чтобы узнать, как защититься от утечки данных. При этом у 43% опрошенных внедрен только базовый перечень мер (антивирусы, межсетевые экраны, VPN и пр.), а 18% планируют усилиться в направлении защиты данных в ближайшее время.

В рамках мероприятия спикеры рассмотрели реальные истории утечки и борьбы с ними, а также представили актуальную концепцию защиты информации на всех этапах ее жизненного цикла. Среди элементов концепции - системы предотвращения утечек (DLP), управления неструктурированными данными (Data-Centric Audit and Protection, DCAP), безопасного обмена файлами (Secure file sharing), маскирования данных (Data Masking) и ловушки (honeypot). Во всех этих направлениях сейчас присутствуют российские продукты, в частности, DCAP от CyberPeak (Спектр), Secure file sharing от МСофт (MFlash) и ловушки от Xello (Xello Deception).

«Компаний, внедривших абсолютно все классы решений по защите данных, сейчас на рынке практически нет. И это понятно: выбор зависит от приоритетов в конкретной стратегии ИБ. Однако текущие реалии заставляют постоянно пересматривать концепцию обеспечения безопасности информационных активов. В принятии решения относительно использования того или иного инструмента хорошим подспорьем является пилотный проект. Пусть и ограниченный, но личный опыт работы со средством защиты позволит сделать осознанный выбор. К слову, организовать подобное тестирование совсем не сложно: российские вендоры сейчас очень лояльны к заказчикам», - прокомментировала Мария Фомина, менеджер по развитию бизнеса ITD Group.

Мероприятие проходило при информационной поддержке – CISOCLUB, BIS Journal и Cybermedia. Запись мероприятия доступна ссылке.