Каждая шестая утечка данных из организаций в России в 2018 году зарегистрирована на предприятиях УФО

Компания «ИнфоВотч Урал», представительство группы компаний InfoWatch в Уральском федеральном округе (УФО), подводит итоги исследования Аналитического центра InfoWatch в области обеспечения безопасности корпоративной информации в коммерческих компаниях и государственных организациях УФО.

 

В 2018 году организации УФО допустили на 30% больше утечек данных, чем годом ранее — такая динамика роста в пять раз превышает общероссийские показатели. В региональном распределении инцидентов доля УФО выросла с 13% в 2017 году до 16% в 2018 году, то есть каждая шестая утечка данных в России в 2018 году случилась в организациях Уральского федерального округа.

 

 

Почти половина опрошенных респондентов из числа ИБ-специалистов и руководителей предприятий макрорегиона допускают вероятность того, что за последние три года в их компаниях случались утечки конфиденциальной информации. При этом 39% участников опроса признались, что системы информационной безопасности на их предприятиях не полностью обеспечивают защиту от современных киберугроз, в том числе, от утечек данных. В организациях Уральского федерального округа, как и в целом по России, доля персональных данных в общей картине утечек составляет более 80%. При этом, в УФО в полтора раза чаще, чем в других регионах, утекает информация, относящаяся к наиболее ликвидным данным: коммерческая тайна и производственные секреты. В два раза реже, чем в среднем по стране, в регионе утекает платежная информация.

 

 

По оценкам авторов исследования, большая доля утечек сведений, содержащих коммерческие секреты и ноу-хау, связана с довольно высокой концентрацией на Урале крупных промышленных предприятий. Обладая большим производственным потенциалом, местные предприятия, вероятно, не в полной мере готовы предотвращать утечки коммерческих сведений, и прежде всего утечки по вине внутренних злоумышленников, отметили эксперты InfoWatch.

 

В каждом четвертом случае утечки информация, которая была утеряна из организаций УФО, была использована в мошеннических целях или получена в рамках нелегитимного доступа в информационные системы предприятия. Большинство респондентов полагают, что использование DLP-систем (Data Leakage Prevention) с модулем предиктивной аналитики (User and Entity Behavior Analytics, UEBA) способно снизить угрозы намеренных утечек данных со стороны персонала. Такие решения используют возможности искусственного интеллекта, глубинного анализа больших данных, и позволяют выявлять сотрудников, которые, например, намерены уволиться из компании, и, таким образом, предотвратить вероятные злоупотребления, связанные с доступом к конфиденциальной информации с их стороны.Почти в 70% случаев виновниками утечек данных из организаций Уральского федерального округа стали непривилегированные сотрудники. При этом, в 2018 году на территории УФО значительно чаще, чем годом ранее, происходили утечки по результатам действий привилегированных пользователей: топ-менеджеров, руководителей среднего звена и системных администраторов, если в 2017 году на их долю пришлось 7% нарушений, то в 2018 году более 16% инцидентов.

 

 

В большинстве случаев утечки данных и в России, и в Уральском федеральном округе в частности, происходят по двум каналам передачи информации: через сеть и потерю бумажных документов. При этом, доля инцидентов, связанных с потерей корпоративных данных на бумажных носителях на 20% превышает долю в общероссийском распределении, а доля утечек через интернет и облачные носители, наоборот, на 20% ниже, чем в среднем по стране. В 2018 году наибольшее количество утечек данных в УФО было зафиксировано в медицинских учреждениях (21%), банковских и финансовых организациях (16%), органах государственной и муниципальной власти (по 12%). Реже всего данные утекали из образовательных учреждений (9%), организаций сферы торговли (9%) и промышленных предприятий (7%).

 

 

 

Оригинал новости: https://www.infowatch.ru/presscenter/news/15323