Рост инсайдерских угроз
Forrester, доля утечек, совершенных инсайдерами, в 2020 году составила 25% от общего числа всех инцидентов. Эксперты прогнозируют стремительное увеличение влияния инсайдеров: уже в 2021 года эта цифра может вырасти до 33%. В сравнении со случайными утечками организованные сливы данных наносят бизнесу наибольший ущерб, ведь сознательные инсайдеры четко понимают, какая информация представляет реальную ценность. Компании стараются по-максимуму оградиться от этой угрозы: так, все большую популярность получают VDR — защищенные виртуальные хранилища. В сравнении с классическими облачными платформами VDR обладают рядом преимуществ в контексте безопасности хранения и обмена данными.
Однако проблема в том, что бОльшая часть VDR не способна закрыть угрозу простого фотографирования экрана и распечатанных документов на смартфон. Сейчас доля таких утечек уже достигает 10-12% от общего числа инцидентов, и эта цифра растет с каждым годом. Компании в сфере ИБ уже разрабатывают способы защиты от нового поколения угроз. Одно из таких решений — технология . Она автоматически подменяет любой файл на персонализированную копию, маркируемую уникальными невидимыми метками. Для каждого нового пользователя система создает индивидуальный документ с другими метками. По этим маркерам EveryTag может в точности установить, кто и когда работал с конкретным файлом, а в случае утечки — определить ее источник. Технология успешно вычисляет инсайдеров, использующих скриншоты и фотографирующих экран и распечатанные документы на смартфон.
Стремительное увеличение расходов на инфобезопасность
Вместе с ростом количества угроз увеличиваются и расходы на инфобезопасность: по данным , сфера ИБ в среднем масштабируется на 12,6% в год. Одна из причин растущих затрат компаний в том, что организации до сих пор больше сосредоточены на реагировании на инциденты, чем на их предотвращении. При этом исследование Ponemon Institute and Deep Instinct , что за счет стратегии профилактики можно сэкономить до 82% затрат на жизненный цикл кибербезопасности.
Чтобы избежать дальнейшего роста расходов, компаниям в новом десятилетии необходимо пересматривать стратегию инфобезопасности и работать не только на расследование утечек и устранение их последствий, но и на их предотвращение. Этого можно достичь за счет технологий.
Так, системы, которые гарантированно вычисляют нарушителей, на практике также обладают превентивным эффектом, воздействуя на мышление инсайдеров. Для этого персонал информируют о том, что в организации внедрено решение, которое в случае утечки определит ее источник. В результате число инцидентов сокращается, так как сотрудники реже решаются на запрещенные действия и внимательнее следуют правилам инфобезопасности. Это также способствует формированию корпоративной культуры обращения с чувствительными данными.
Незащищенность информации в режиме удаленной работы
Чтобы минимизировать риски утечек, компании используют инфраструктуру из множества сервисов, которые контролируют перемещение информации и ограничивают права доступа к документам. Эти меры эффективны внутри периметра организации, но при выходе за его пределы защитить чувствительные данные намного сложнее.
В этом бизнес наглядно убедился сразу после начала пандемии коронавируса, когда компании вынуждены были перевести большинство сотрудников на удаленный формат работы. Однако корпоративная инфраструктура не была к этому готова, и у инсайдеров появилась возможность совершенно безнаказанно сливать информацию, с которой они работали из дома. Так как тенденция удаленной работы сохраняется и по сей день, угроза остается открытой.
Решением этой проблемы могут стать технологии, подобные EveryTag. Индивидуальная маркировка каждого документа и точная идентификация источника утечки позволят компаниям минимизировать риск инсайдерской угрозы со стороны удаленных сотрудников.
Угроза от дипфейков
Еще одно перспективное направление — разработка решений, способных эффективно бороться со стремительно набирающими распространенность дипфейками. Вопреки расхожему мнению, от них страдают не только звезды шоу-бизнеса и политики. Компании уже несут потери — так в октябре 2019 года босс неназванной британской энергетической фирмы по ошибке 200 тысяч фунтов преступникам в ходе аудиозвонка. Он был убежден, что разговаривает с главой другой немецкой компании, поэтому, когда собеседник срочно попросил его оплатить счета общего поставщика, потерпевший моментально согласился. Этот пример наглядно демонстрирует, что потенциал финансовой и репутационной угрозы, которую таит в себе технология дипфейков, огромен.
Один из возможных способов борьбы с дипфейками в корпорациях: точная цифровая идентификация каждого документа. В том случае, если кто-то требует предоставить чувствительные данные или совершить какое-то действие, необходимо отслеживать, действительно ли звонок/сообщение исходит от работника компании. Для этого можно попросить сотрудника продемонстрировать копию письменного распоряжения, которую можно будет проверить на подлинность, используя решение EveryTag.
Таким образом, в новом десятилетии угрозы со стороны инсайдеров и дипфейков могут стать наиболее опасными и затратными для бизнеса. Применение решений, которые позволяют гарантированно вычислять нарушителей, поможет компаниям минимизировать число инцидентов и ущерб от утечек, а также сократить расходы на инфобезопасность.
