27Окт
Крупный бизнес и государственный сегмент в 2023 году теряют от одной утечки в среднем 5,5 млн рублей. Эта оценка включает прямые финансовые издержки и не учитывает потенциальные репутационные потери, а также штрафные санкции. Об этом говорится в исследовании группы компаний «Солар», проведенном при поддержке национального проекта «Цифровая экономика».
С утечками информации чаще всего сталкиваются компании из сферы ритейла (37%), финансового сектора (20%) и игровой индустрии (10%). Общий объем опубликованных данных составляет 91,8 ТБ. Даже потери 5% конфиденциальных данных от утечек достаточно, чтобы компания утратила лидирующие позиции на рынке. Репутационные потери не поддаются прогнозированию и тесно связаны с финансовыми, так как оказывают прямое воздействие на снижение доходов из-за негативного восприятия компании. По оценкам экспертов ГК «Солар», более 55% расходов на ликвидацию последствий таких инцидентов в организациях тратятся именно на решение проблем, связанных с репутационными потерями.
Избежать утечек информации, а также вызванных ими финансовых и репутационных потерь поможет класс решений DLP (Data Leak Prevention). В первую очередь целесообразно обезопасить организации от внутренних угроз, ведь инсайдер может нанести вред, значительно превосходящий возможный ущерб от внешних атак.
«Злоумышленники проникают в инфраструктуру организаций с целью получения неправомерного доступа и кражи данных. Так, 98,8% всего объема опубликованных данных составляют именно архивы внутренней документации, исходники программного обеспечения и другие элементы «внутренней кухни» организаций. Утечка данных может произойти в любой компании, поэтому важно грамотно построить комплексную защиту ее цифровой ИТ-инфраструктуры», — говорит директор Центра технологий кибербезопасности ГК «Солар» Галина Рябова.
Критически важно для снижения рисков организовать защиту не только конфиденциальной информации, но также всех типов учетных записей, обеспечивающих доступ к этой информации. Потому хорошей практикой является использование решений класса PAM (Privileged Access Management), которые позволяют обеспечить создание, использование и хранение надежных паролей, их смену по расписанию или после каждого сеанса работы.
Также существенно снизить риски утечек позволяет правильно организованная сегментация сети за счет настройки политики безопасности, правил доступа к внешним ресурсам и использованию приложений. Организовать комплексную защиту корпоративных сетей и хранящихся в них данных от сетевых угроз помогают решения класса NGFW (Next Generation Firewall).
По материалам национальныепроекты.рф.