Компания Makves (входит в группу «Гарда») представила аналитический отчет, посвященный проблемам хранения, обработки и защиты неструктурированных данных в российских компаниях в 2024 году. Основной вывод исследования: 40% файлов в организациях не приносят пользы, занимая ресурсы и увеличивая риски.

Makves провела аудит инфраструктуры 100 компаний из различных отраслей. Результаты показали, что каждая организация сталкивается с угрозами утечек данных, финансовых потерь и штрафов за несоблюдение законодательства. В ходе исследования было проанализировано более 125 Тбайт данных и 500 тыс. учётных записей.

Среди ключевых уязвимостей:

– слабые пароли: 60% компаний используют уязвимые пароли, что повышает риск несанкционированного доступа;
– устаревшие данные: 40% файлов не востребованы более пяти лет, занимая место и усложняя управление;
– личные данные сотрудников: до 35% файлового пространства занято личными фото, видео и документами, не связанными с бизнесом;
– активный доступ уволенных сотрудников: в 95% организаций бывшие сотрудники сохраняют доступ к корпоративным ресурсам.

Эксперты предупреждают о возможных штрафах, росте затрат на ИТ-инфраструктуру и снижении уровня защиты критически важной информации. Несоответствие требованиям ФЗ-152, GDPR, PCI DSS и других стандартов может привести к финансовым и репутационным потерям.

«Уровень угроз часто связан со зрелостью компании. Молодые организации недооценивают важность защиты данных, тогда как компании с тысячами сотрудников и более чем 10-летней историей являются первостепенными целями для злоумышленников. В организациях, где офисы разбросаны по регионам, филиалы сложно контролировать, без инициативы руководства и применения автоматизированных средств для управления данными организовать надежную защиту практически невозможно», – отметил Роман Лихачев, руководитель отдела технической поддержки Makves.

Для снижения рисков эксперты рекомендуют:

– регулярно проводить аудит данных и удалять устаревшую информацию;
– усилить контроль за доступом к данным, включая своевременное отключение уволенных сотрудников;
– внедрить автоматизированные системы управления данными и защиты информации;
– обучать сотрудников основам кибербезопасности и использовать сложные пароли.

По материалам cnews.ru.