В России утекают данные
Число утечек информации в России возросло на 80%. По этому показателю наша страна уже несколько лет на втором месте в мире после США, оценивает компания Infowatch
В 2016 г. в России резко выросло число утечек конфиденциальной информации, сообщает компания Infowatch, разрабатывающая софт для защиты от утечек данных. Аналитический центр компании насчитал 213 таких инцидентов, что на 80% больше, чем годом ранее.
Всего в мире в прошлом году случилось 1556 таких инцидентов, что на 3,4% больше итога 2015 г. По этому показателю Россия находится между США и Великобританией, где произошло 838 и 67 инцидентов соответственно, сообщает Infowatch. Позиция страны не менялась как минимум с 2014 г.
В основном утекают данные о пользователях: 93% утечек были связаны с кражей персональных данных и платежной информации. Всего в мире за год было скомпрометировано более 3 млрд записей персональных данных – в 3 раза больше, чем в 2015 г., сообщает Infowatch. Большая часть из них пришлась на 44 утечки не менее 10 млн записей каждая. В 55,4% утечек были виноваты внешние злоумышленники, а из-за сотрудников случилось 33,9% утечек. На долю руководителей пришлось 2,2% утечек, а на бывших сотрудников – 2,1% утечек, сообщает Infowatch.
Вопрос не в том, похитят информацию или нет, а в том, когда это произойдет и насколько критичными окажутся эти данные, уверен аналитик Infowatch Сергей Хайрук. С ним соглашается руководитель аналитического центра компании Zecurion (также производит средства защиты от утечек) Владимир Ульянов. Неизбежен и рост числа утечек, уверен старший менеджер KPMG Илья Шаленков: бизнес все больше информатизируется, что влечет увеличение площади атаки, рассуждает он. Управляющий партнер коллегии адвокатов «Старинский, Корчаго и партнеры» Владимир Старинский также связывает рост числа утечек с охватом аудитории сервисов, имеющих доступ к данным пользователей.
Российский рынок систем безопасности, помогающих избежать утечек, растет, но темпы роста снижаются. По данным аналитического центра Anti-Malware, в 2014 г. доходы компаний, производящих такие системы, выросли на 20,9% до 4 млрд руб., в 2015 г. – на 17,2% до 4,7 млрд руб. В 2016 г. выручка производителей систем безопасности увеличится на 13–15% до 5,4 млрд руб., прогнозирует гендиректор Anti-Malware Илья Шабанов. Львиная доля рынка принадлежит российским производителям: Infowatch, Solar Security, SearchInform, Zecurion, следует из материалов Anti-Malware.
По данным Zecurion, 43% утечек происходит случайно, а преднамеренно – лишь 23%. Для борьбы с первыми Ульянов рекомендует организационные меры защиты, а технические средства полезны против преднамеренных утечек. Абсолютной гарантии технические средства не дают, но могут уберечь от слива больших объемов информации, уверен Ульянов. Старинский рекомендует усиливать контроль за сотрудниками, работающими с данными.
Инсайдеры крадут у компании самую ценную информацию, обращает внимание директор по маркетингу компании Solar Security Валентин Крохин. Бороться с ними сложно, поскольку в большинстве компаний системы защиты от утечек не предотвращают, а лишь детектируют их. Если же система прерывает любую подозрительную передачу информации, в компании замедляются бизнес-процессы, разводит руками Крохин. Безопасность – это всегда баланс между удобством доступа к информации и ее защищенностью, соглашается Ульянов из Zecurion. Выход из ситуации Крохин видит в технологиях, которые сообщают об аномалиях в поведении сотрудника и прогнозируют нарушение политики безопасности, и в том числе утечку. Но такие методы сейчас только начали развиваться, и до первых внедрений пройдет время.
Одна из российских страховых компаний за последние полтора года сократила число утечек информации на 60%, рассказывает собеседник «Ведомостей» в этой компании. Для этого она проводит инструктаж для персонала, пользуется системой защиты от утечек, контролирует доступ в интернет и съемные носители, чтобы в итоге каждый сотрудник имел определенный набор правил доступа к информации.
