1220

Российские банки лидируют по количеству злонамеренного инсайда

1174
InfoWatch Logo

Аналитический Центр компании InfoWatch представил отчет об утечках информации в российских компаниях и госучреждениях, опубликованных в СМИ в 2012 году. По сравнению с 2011 годом количество инцидентов возросло примерно в 5 раз, в результате чего Россия заняла третье место в рейтинге стран с наиболее неблагополучной ситуацией по утечкам данных.

Более 500 тыс. человек в России признаны пострадавшими от утечек. Потери компаний трудно оценить в силу того, что число «публичных» инцидентов составляет не более 3-5% от их реального количества, а размеры финансовых убытков российские компании традиционно стараются не раскрывать. Однако аналитики InfoWatch отмечают, что при подсчете совокупных потерь необходимо учитывать упущенную прибыль в результате случившегося инцидента, затраты на ликвидацию последствий утечек и судебные разбирательства, компенсационные выплаты и т.д., что позволяет примерно оценить порядок цифр. Например, в банковской сфере при утечке клиентской базы к конкуренту компания потеряет более 10% клиентов, т.к. конкурент гарантированно предложит лучшие условия. Помимо этого, банк недополучит до 20% новых клиентов из-за ухудшения имиджа после оглашения факта утечки. В результате ущерб может исчисляться сотнями миллионов рублей в первый год после инцидента.

Так же, как и во всем мире, в России 2012 год ознаменовался большим количеством утечек в государственных компаниях – на них приходится 38% от общего числа инцидентов, что на 9% больше общемировых показателей. Эта цифра не учитывает количество утечек, произошедших в медицинских, образовательных и бюджетных структурах. Они выделены в отдельную категорию в силу достаточно низкого уровня культуры защиты данных и недостатка финансирования по обеспечению информационной безопасности, характерного для данных организаций. На долю этих структур в распределении утечек по России приходится еще 14%.

Увеличение доли госструктур в распределении источников утечек говорит о недостаточном внимании к проблемам защиты информации в госсекторе. Правда, в отличие от мировых трендов, утечки из российских государственных органов мало связаны с BYOD. Случаев утечки информации через мобильные устройства практически не отмечается, но это не значит, что их не было, и что их число не будет расти с увеличением количества смартфонов и планшетов в инфраструктуре госучреждений. При этом доля утечек из коммерческих организаций также выше мировой – 47%.

Очень примечательно распределение инцидентов по умыслу: в 77% случаев утечки в российских компаниях относятся к разряду злонамеренных, тогда как во всем мире их доля на протяжении десятка лет колеблется вокруг соотношения 50/50 (без учета утечек неопределенной природы). Здесь, однако, следует оговориться, что причиной таких показателей во многом является повышенное внимание российских СМИ к утечкам со злоумышленником «в главной роли» по сравнению с историями о случайном обнародовании персональных данных.

Крайне высокая доля от общего количества утечек из коммерческих организаций приходится на банковский сектор – 34%. Доля злонамеренных утечек в банках составила 100%, т.е. они всегда совершались с целью наживы. Впрочем, этот факт сложно назвать открытием – до четверти всех банковских утечек в мире приходится на российские кредитные учреждения. Остается констатировать, что стремление российских финансовых организаций к защите собственной информации и персональных данных граждан пока малоэффективно.

В соответствии с мировыми тенденциями, в России лидирующий тип «утекающей» информации – персональные данные (65%). Аналитики приходят к выводу, что этому есть две основные причины: во-первых, именно утечки персональных данных вызывают в последнее время самый живой интерес общества и СМИ. Во-вторых, это наиболее массовый способ заработка злоумышленников, имеющих доступ к защищенной информации, т.к. эти данные обладают высокой ликвидностью, их можно быстро и успешно сбыть на черном рынке.

На утечки коммерческой тайны пришлось чуть более четверти всех инцидентов (26%), в то время как по миру доля таких инцидентов не превышает 6%. Это еще раз подчеркивает явный недостаток внимания российских компаний к защите собственных секретов, хотя именно разглашение коммерческой тайны, по опыту, причиняет компаниям наибольший материальный ущерб.

Исследование свидетельствует, что именно организационные меры сегодня являются слабым местом информационной безопасности. На это указывает уверенное лидерство бумажной документации как самого популярного канала утечек. Через нее «утекает» почти треть всей информации (28,4%), причем рост количества утечек через бумажные носители характерен для всего мира.

Общая картина утечек в России соответствует тенденциям, которые наблюдались в глобальных отчетах InfoWatch 3-5 лет назад. Тем не менее, аналитики отмечают, что в целом Россия имеет неплохие перспективы в плане обеспечения информационной безопасности при условии грамотной адаптации концепции BYOD бизнес-сообществом и регулирующими органами, а также детальной проработки организационных методов защиты информации. Пока безопасность рассматривается бизнесом как излишнее ограничение, уровень защиты данных не сможет показать сколько-нибудь серьезного роста.

«Зафиксировав столь существенный процент умышленных утечек в российских финансовых организациях, мы опросили руководителей нескольких банковских учреждений разного размера. Примерно 2/3 опрошенных признали, что в течение года имели инциденты, связанные с хищениями клиентских баз, что нанесло довольно серьезный ущерб бизнесу. К сожалению, реальные данные могут быть еще хуже, поскольку банки предпочитают всячески скрывать подобную информацию, понимая серьезность угрозы их репутации», – констатирует Наталья Касперская, генеральный директор ГК InfoWatch.

18 апреля 2013 Г.

08:00

Ctrl
ПредыдущаяСледующая

Все новости за сегодня

Конструкция системы охлаждения ID-Cooling SE-207 включает семь тепловых трубок: Цена ID-Cooling SE-207 примерно равна 60 евро1

В Дубае протестировали беспилотное летающее такси: Ожидается, что эксплуатация летающего такси в Дубае начнется в течение ближайших пяти лет3

Объем жестких дисков Toshiba MG06 достигает 10 ТБ: Жесткие диски Toshiba MG06 адресованы корпоративным заказчикам1

Внешняя видеокарта Gigabyte Aorus GTX 1080 Gaming Box сохранила размеры младшей модели: Gigabyte представила док-станцию Aorus GTX 1080 Gaming Box4

Планшеты Wacom не работают в macOS 10.13 High Sierra: Производитель обещает устранить проблему в конце октября, выпустив новую версию драйвера2

Тесты показывают, что CPU Core i7-8700K быстрее Core i7-7700K почти в полтора раза: Core i7-8700K сравнили с Core i7-7700K и Core i7-7800X31

Владелец Manfrotto покупает Lowepro и JOBY: Торговые марки Lowepro и JOBY теперь принадлежат компании Vitec Group

IP-камеры Arecont Vision MegaDome G3 и G3 RS подходят для установки в помещениях и снаружи : Производитель отмечает использование в IP-камерах Arecont Vision MegaDome G3 и G3 RS фирменной технологии SNAPstream

iOS 11 установлена на 25% совместимых устройств: iOS 9 была установлена на 50% совместимых устройств через неделю после релиза в 2015 году24

KGI прогнозирует 50 млн предзаказов на iPhone X : Аналитик отмечает большую заинтересованность пользователей в системе распознавания лиц Face ID и 3D-камере39

Объектив Biotar 58mm F2 с диафрагмой из 17 лепестков оценен в $949: Отгрузка объективов Biotar 58mm F2 должна начаться в сентябре 2018 года2

Для быстрой зарядки iPhone 8 подходят не только ЗУ Apple: Apple уточнила, что быструю зарядку позволяют осуществлять и аксессуары сторонних компаний11

Panasonic закроет фабрику, выпускающую солнечные панели, сосредоточившись на выпуске ячеек: Сейчас Panasonic располагает четырьмя профильными предприятиями, три из которых расположены в Японии3

HP опровергла слухи о прекращении продаж смартфона HP Elite x3 [Обновлено]: Источник вновь подтверждает слух о том, что Microsoft планирует прекратить поддержку операционной системы Windows 10 Mobile7

Samsung выпустила встраиваемую флэш-память объемом 128 ГБ для автомобилей: Кроме того, автомобильные модули eUFS оснащены температурным датчиком

Новые SoC Samsung Exynos получат нейронный процессор для приложений AI : Главным преимуществом подобной SoC Exynos станет отсутствие необходимости подключаться к облачным серверам для обработки данных13

CPU Core i9-7980XE на частоте 6,1 ГГц потребляет более 1000 Вт мощности и работает на плюсовой температуре при использовании жидкого азота: CPU Core i9-7980XE разогнали до 6,1 ГГц29

За первые три дня новые смартфоны Apple продавались хуже, чем iPhone 7, iPhone 6s, iPhone 6 и iPhone 5s: iOS 11 также распространяется не так активно, как предыдущие версии iOS28

Новое видео демонстрирует Apple Park и Steve Jobs Theater в состоянии, близком к финальному: 80% территории будут занимать зеленые насаждения13

LG Display показала сгибающиеся лампы OLED, которые могут работать более 10 лет: 14

Смартфон Samsung Galaxy A5 (2018) , оснащенный SoC Exynos 7885, замечен в Geekbench: Samsung Galaxy A5 (2018) должен должен быть выпущен в начале следующего года, предположительно, в феврале

Ремонтопригодность умных часов Apple Watch Series 3 LTE не изменилась по сравнению с прошлогодней моделью: Apple Watch Series 3 LTE всё ещё показывают средний балл за ремонтопригодность 7

Project Alloy — ещё один проект Intel, который прекратил своё существование: Intel закрывает проект Project Alloy4

405
1318

iXBT TV

  • Гарнитура 8K VR, беспроводная революция, Яндекс в каждое авто

  • Обзор SSD-накопителя Plextor M8SeY с протоколом NVMe, но на базе TLC-памяти

  • Обзор кухонных весов Unit UBS-2155

  • Обзор беззеркальной среднеформатной камеры со сменной оптикой Hasselblad X1D

  • Обзор дегидратора Gochu D-310 с возможностью одновременной сушки разных продуктов

  • Обзор цветного МФУ Xerox VersaLink C7030 формата A3

  • Обзор аккумуляторного секатора Stihl HSA 25 со сменными ножами

  • Начало новой эры? Чем iPhone X отличается от iPhone 8

  • Обзор полнокадровой зеркальной фотокамеры Nikon D850

  • Обзор робота-пылесоса Unit UVR-8000 с функцией протирки гладких полов

  • Смартфон с отличной камерой, мышь с трэкболом, электромобили будущего

  • Обзор российского смартфона Inoi R7 на операционной системе Sailfish OS 2

1212

Календарь

апрель
Пн
Вт
Ср
Чт
Пт
Сб
Вс

Рекомендуем почитать