За последний год доля преднамеренного слива конфиденциальных данных возросла на 32% и достигла почти 80%. Эксперты обеспокоены ситуацией и призывают общественность проявить бдительность в вопросе информационной безопасности.
Причины роста умышленных сливов
Рост утечки данных объясняется ухудшением экономической ситуации в стране, послужившей мотивационным толчком для сотрудников коммерческих и бюджетных организаций незаконно продавать персональную информацию.
InfoWatch, являющийся экспертом по информационной безопасности на российском рынке, провел исследование, посвященное утечкам информации ограниченного доступа за прошлый год. Результат анализа неутешительный — Россия заняла почти 17% в мировом объеме слива данных, из них почти 40% занимают сфера технологий и финансы. Общая доля преднамеренных утечек в РФ (79,7%) в 2020 году почти на 3% превысила мировую (76,8%). Всего количество утекших данных составило за прошлый год порядка 100 млн конфиденциальных записей.
На сделку с совестью шли те, у кого был доступ к секретным данным, например, персонал операторов сотовой связи и крупных ритейлеров, сотрудники банков. Клиентская информация продавалась заинтересованным лицам, а также использовалась лично в преступных целях.
По данным исследования InfoWatch, ситуация с преднамеренной утечкой информации ухудшилась не только в России, но и во всем мире. За последние три-четыре года во многих странах доля таких нарушений выросла почти на 20%.
Исследование компаний «Крок» и EveryTag показало, что рост утечки корпоративных данных начался с момента перевода персонала на удаленную работу. У сотрудников появилась возможность совершать незаконные действия практически свободно. Конечно, системы защиты не дремлют и мошенникам часто приходится искать обходные пути. Например, воровать данные с помощью фотографирования или скриншотов с экрана. На долю такого способа приходится 35% информационной утечки.
Эксперты сходятся во мнении, что на рост желающих незаконно монетизировать информацию повлияло ухудшение экономической ситуации в стране. В такой нестабильной обстановке становится малозначимой этическая сторона, на первый план выходит желание заработать. Причем, проведенный анализ показал, что в нашей стране все утечки секретной информации были намеренными.
Какой ущерб наносят утечки информации
Оценить прямой ущерб от утечки конфиденциальных данных сложно. Изначально это косвенные убытки — удар по репутации фирмы, допустившей слив.
Посчитать финансовые потери проблематично еще и потому, что в России практически отсутствует киберстрахование. Поэтому многим организациям просто неизвестна цена информации, которой они располагают.
Варианты решения проблемы
Эксперты считают, что несмотря на ведущиеся разработки в области защиты информации, полностью предотвратить такого рода хищения невозможно. Сложно обезопасить данные от фотографирования и физического копирования.
Поэтому необходимо использовать главный ресурс любой компании — сотрудников. Чтобы минимизировать репутационные риски из-за инсайдерских сливов, необходимо работать с персоналом, над их цифровой грамотностью. Именно благодаря бдительности сотрудников, их пониманию важности сохранения конфиденциальности персональных данных, можно уменьшить шансы недобросовестного сотрудника.
No comments.