Средний ущерб от утечки информации в 2023 году составил 5,5 млн рублей

Крупный бизнес и государственный сегмент в 2023 году теряют от одной утечки в среднем 5,5 млн рублей, эта оценка включает прямые финансовые издержки и не учитывает потенциальные репутационные потери, а также штрафные санкции. Об этом говорится в исследовании, проведенном при поддержке национального проекта «Цифровая экономика», которое публикует группа компаний «Солар».

С утечками информации чаще всего сталкиваются компании из сферы ретейла (37%), финансового сектора (20%) и игровой индустрии (10%). Общий объем опубликованных данных составляет 91,8 ТБ. Даже потери 5% конфиденциальных данных от утечек достаточно, чтобы компания утратила лидирующие позиции на рынке. Репутационные потери не поддаются прогнозированию и тесно связаны с финансовыми, так как оказывают прямое воздействие на снижение доходов из-за негативного восприятия компании. По оценкам экспертов ГК «Солар», более 55% расходов на ликвидацию последствий таких инцидентов в организациях тратятся именно на решение проблем, связанных с репутационными потерями.

Избежать утечек информации, а также вызванных ими финансовых и репутационных потерь поможет класс решений DLP (Data Leak Prevention). В компании отмечают, что в первую очередь целесообразно обезопасить организации от внутренних угроз, ведь инсайдер может нанести вред, значительно превосходящий возможный ущерб от внешних атак. Например, решение Solar Dozor помогает не просто защитить компанию от утечек конфиденциальной информации, но и профилировать сотрудников, выявлять аномалии в их поведении и оперативно проводить расследования инцидентов.

«Злоумышленники проникают в инфраструктуру организаций с целью получения неправомерного доступа и кражи данных. Так, 98,8% всего объема опубликованных данных составляют именно архивы внутренней документации, исходники программного обеспечения и другие элементы „внутренней кухни“ организаций. Утечка данных может произойти в любой компании, поэтому важно грамотно построить комплексную защиту ее цифровой ИТ-инфраструктуры. Формирование и применение экосистемы из разных классов ИБ-решений (решений по информационной безопасности. — Прим. ред.) является сегодня наиболее зрелым подходом, а наш портфель импортонезависимых технологий кибербезопасности позволяет предоставлять заказчикам как отдельные ИБ-решения, так и создавать комплексные системы защиты», — говорит директор Центра технологий кибербезопасности ГК «Солар» Галина Рябова.

Критически важно для снижения рисков организовать защиту не только конфиденциальной информации, но также всех типов учетных записей, обеспечивающих доступ к этой информации. Потому хорошей практикой является использование решений класса PAM (Privileged Access Management), которые позволяют обеспечить создание, использование и хранение надежных паролей, их смену по расписанию или после каждого сеанса работы.

Также существенно снизить риски утечек позволяет правильно организованная сегментация сети за счет настройки политики безопасности, правил доступа к внешним ресурсам и использованию приложений. Организовать комплексную защиту корпоративных сетей и хранящихся в них данных от сетевых угроз помогают решения класса NGFW (Next Generation Firewall).

Группа компаний «Солар» — ведущий поставщик решений кибербезопасности в России, архитектор комплексной кибербезопасности. Ключевые направления деятельности — аутсорсинг ИБ, разработка собственных продуктов, обучение ИБ-специалистов, аналитика и исследование киберинцидентов.

Нацпроект «Цифровая экономика» направлен на ускоренное внедрение цифровых технологий в экономике и социальной сфере, создание условий для высокотехнологичного бизнеса, повышение конкурентоспособности страны на глобальном рынке, укрепление национальной безопасности и повышение качества жизни людей. Нацпроекты реализуются по решению Президента РФ Владимира Путина с 2019 года.