В 2018 году в России на долю сотрудников пришлось 78% утечек.
Специалисты ИБ-компании InfoWatch представили отчет по утечкам данных в России за 2018 год. За подотчетный период было зарегистрировано 270 случаев утечки конфиденциальной информации из коммерческих и некоммерческих компаний, а также государственных организаций. В 2017 году этот показатель был на 6% ниже.
В 2018 году на долю «российских» утечек пришлось 12% от всех утечек в мире. Таким образом, РФ стала второй после США страной по количеству утечек данных. Объем скомпрометированной персональной информации в российских компаниях и государственных организациях не превысил 1% от совокупного объема данных, скомпрометированных по всему миру, сообщается в отчете.
Если в 2017 году в результате хакерских атак в России произошло 21,3% зарегистрированных утечек, то по итогам прошлого года эта доля сократилась до 9,5%. Тем не менее, увеличилось число утечек по вине сотрудников самих компаний. В то время как во всем мире доля утечек, случившихся по вине работников, постепенно сокращается, в России дела обстоят совсем иначе. В 2016 году в РФ на долю сотрудников пришлось 65% утечек, в 2017 году – 69%, а в 2018 году – 78%. Для России также характерна более высокая доля утечек по вине руководства компаний – 8,8% по сравнению с 3,2% в мире.
Как показало исследование InfoWatch, сотрудники компаний, имеющие легитимный доступ к персональным данным пользователей и клиентов, зачастую не обладают элементарными знаниями о правилах безопасного обращения с информацией ограниченного доступа, либо умышленно игнорируют запреты и политики безопасности.
«Рост числа инцидентов, связанных с намеренной компрометацией персональных данных, объясняется тем, что Россия постепенно встраивается в мировую парадигму всеобщей «цифровизации», одним из необходимых признаков которой является наличие среды для предоставления услуг в электронном виде», – пояснил аналитик InfoWatch Сергей Хайрук.
Доминирующими каналами утечки конфиденциальной информации из организаций в России являются бумажные носители и Сеть. На их долю пришлось примерно 45% и 43% инцидентов соответственно. По-прежнему наиболее типичными являются утечки через «бумажную документацию». К примеру, организации вывешивают на домах подъездов списки должников с полным перечнем персональных данных, а банки, страховые компании и органы власти выбрасывают копии паспортов клиентов на ближайшие к офисам свалки.
Наибольший процент умышленных утечек в России приходится на такие отрасли, как банки и финансы (70%), высокие технологии (65,2%), промышленность и транспорт (60%). В то же время небольшая доля «медицинских» утечек (8,5% против 19% во всем мире) объясняется относительно низким уровнем цифровизации российской медицины. Как отмечают эксперты, слабая цифровизация выступает залогом безопасности персональных данных в медучреждениях.
Согласно недавнему исследованию «Лаборатории Касперского», в порядка 90% утечек корпоративных данных из облаков повинны человеческие ошибки, спровоцированные с помощью социальной инженерии, а не проблемы, возникающие на стороне облачных провайдеров.
Хотя облачная IT-инфраструктура предоставляет компаниям немало преимуществ, например, возможность обеспечить гибкость бизнес-процессов, сократить капитальные затраты и повысить скорость предоставления IT-услуг, многие из них обеспокоены безопасностью хранения данных в облаке. В частности, 26% компаний в России (и 33% в мире) выказывают беспокойство по поводу возможных киберинцидентов в IT-инфраструктуре, управляемой сторонним поставщиком.
Однако, отмечают в ЛК, киберинциденты в таких средах чаще всего происходят из-за внутренних причин. К примеру, лишь каждая десятая (11%) утечка данных из облака стала возможной из-за тех или иных действий провайдера, в то время как треть всех киберинцидентов в облаке (31% в России и 33% в мире) произошла из-за доверчивости сотрудников компании, попавшихся на приемы социальной инженерии.
Собираем и анализируем опыт профессионалов ИБ