Я очень часто слышу вопрос, вынесенный в заголовок поста. Я думаю, что в мире нет стран, где пользовались бы активно интернетом, смартфонами, электронными платежами, и этой проблемы не было бы. Вместе с легкостью обработки информации компьютеризация и информатизация принесли с собой и легкость её кражи или утраты, поэтому, уверен, проблема защиты информации уже не перестанет быть актуальной никогда.
Думаю, что не открою секрета, если скажу, что беда может случиться с каждым, и наша статистика это подтверждает. Просто в некоторых отраслях экономики сложилась такая ситуация, когда информация предприятий, как и они сами, фактически, никому не интересна из-за отсутствия рынка как такового. Как и везде, больше и чаще страдают крупные бизнесы – поскольку у них есть соответствующая информация, из-за которой они могут пострадать, у них есть текучка кадров, которые утечки и организуют. Но говорить о том, что, например, промышленность меньше подвержена утечкам данных, чем, например, торговля, нельзя. Проблема касается всех – банков, перевозчиков, ИТ-компаний, государственных органов…
Чаще всего подвергается атакам тот, у кого информация играет ключевую роль в бизнесе. То есть, это компании, которые не просто обрабатывают входящие звонки, а имеют какие-то планы развития на определенный период, которые работают плотно со своей сформированной в течение какого-то времени клиентской базой… То есть, те, у кого информация действительно стоит денег – и такие есть в любых отраслях. И рано или поздно находится кто-то из сотрудников, кто эту информацию кому-то «сливает». Если заранее не пресекать подобные вещи, то можно легко потерять заметную долю выручки, а если речь, к примеру, о высоко конкурентных услугах, то и весь бизнес.
Единого сценария, что характерно, нет. Иногда инициатива исходит от работника, иногда – от каких-то конкурирующих компаний, здесь часто сложно проследить, кто предложил «слить» данные. Бывает, что сама компания забывает что-то где-то закрыть. Очень много ошибок персонала, массово рассылающих какие-то документы для служебного пользования, а потом так же рассылающего просьбы их нигде не публиковать. Бывает, что работники в соцсетях выкладывают что-то, что им не понравилось, кое-что из этого потом попадает в СМИ и вызывает какие-то обсуждения.
Самые активные промышленные шпионы в мировом масштабе сегодня – это китайцы, но пока от них больше страдают промышленные компании. На тех рынках, где компания работает, ее закрытые данные и востребованы конкурентами, поэтому именно с них можно ожидать запросов на её данные. Хотя часто бывает, что атакуют корпоративную сеть люди, которые даже не знают, чем компания занимается, а источник атаки находится, например, в Аргентине. Но все-таки чаще атакующие знают, что и зачем они делают.
Поэтому проблема ИБ не потеряет своей актуальности, пожалуй, никогда. А вы как думаете?