За девять месяцев текущего года самой распространённой киберугрозой для российского бизнеса стали масштабные утечки конфиденциальной информации. В результате крупный бизнес и государственные учреждения теряют от одной утечки в среднем 5,5 миллионов рублей. Данная оценка включает прямые финансовые издержки и не учитывает потенциальные репутационные потери, а также штрафные санкции. Такие данные содержатся в свежем отчёте ГК «Солар» (дочерняя компания ПАО «Ростелеком»).
С утечками информации чаще всего сталкиваются компании из сферы ритейла (37 %), финансового сектора (20 %) и игровой индустрии (10 %). Общий объем опубликованных данных составляет 91,8 ТБ. Даже потери 5 % конфиденциальных данных от утечек достаточно, чтобы компания утратила лидирующие позиции на рынке. При этом репутационные потери не поддаются прогнозированию и тесно связаны с финансовыми, т.к. оказывают прямое воздействие на снижение доходов из-за негативного восприятия компании.
По оценкам экспертов ГК «Солар», более 55% расходов на ликвидацию последствий таких инцидентов в организациях тратятся именно на решение проблем, связанных с репутационным потерями. Избежать утечек информации, а также вызванных ими финансовых и репутационных потерь поможет класс решений DLP (Data Leak Prevention). В первую очередь целесообразно обезопасить организацию от внутренних угроз, ведь инсайдер может нанести вред, значительно превосходящий возможный ущерб от внешних атак.
Как отмечают специалисты по информационной безопасности, злоумышленники проникают в инфраструктуру организаций с целью получения неправомерного доступа и кражи данных. Так, 98,8 % от всего объёма опубликованных данных составляют именно архивы внутренней документации, исходники программного обеспечения и другие элементы «внутренней кухни» организаций.
Утечка данных может произойти в любой компании, поэтому важно грамотно построить комплексную защиту ее цифровой ИТ-инфраструктуры. Формирование и применение экосистемы из разных классов ИБ-решений является сегодня наиболее зрелым подходом, а наш портфель импортонезависимых технологий кибербезопасности позволяет предоставлять заказчикам как отдельные ИБ-решения, так и создавать комплексные системы защиты.
Для снижения рисков крайне важно организовать не только защиту конфиденциальной информации, но также всех типов учетных записей, обеспечивающих доступ к этой информации. Потому хорошей практикой является использование решений класса PAM (Privileged Access Management), которые позволяют обеспечить создание, использование и хранение надежных паролей, их смену по расписанию или после каждого сеанса работы. И самое важное, что система сможет скрыть пароли даже от самих пользователей и производить их автоматическую подстановку по заранее определенным правилам.
Также существенно снизить риски утечек позволяет правильно организованная сегментация сети за счёт настройки политик безопасности, а также правил доступа к внешним ресурсам и использованию приложений. Организовать комплексную защиту корпоративных сетей и хранящихся в них данных от сетевых угроз помогают решения класса NGFW (Next Generation Firewall).
Комбинирование средств защиты разных классов позволяет выстроить эффективную систему информационной безопасности организации и тем самым предотвратить расходы на покрытие ущерба от инцидентов.