41% компаний стремятся предотвратить утечку конфиденциальной информации

41% компаний стремятся предотвратить утечку конфиденциальной информации

По данным аналитической компании IDC, 41% компаний всерьез обеспокоены возможными утечками данных и считают их предотвращение одной из приоритетных задач при обеспечении безопасности. Такие результаты были получены IDC в ходе анализа рынка информационной безопасности, проведенного в конце 2012 года по запросу «Лаборатории Касперского» в преддверии выхода нового корпоративного продукта Kaspersky Security для бизнеса.

По мнению экспертов IDC, одним из наиболее надежных и востребованных средств защиты данных сегодня является шифрование. Защита данных с помощью шифрования крайне актуальна, например, для корпоративных ноутбуков, так как является надежной страховкой от попадания информации в чужие руки при потере или краже устройства. В большинстве случаев шифрование данных подразумевает возможность как минимум двух сценариев: полное шифрование диска и шифрование отдельных папок и файлов. В первом случае зашифровываются все данные на жестком диске компьютера, включая содержимое файловой системы. Во втором случае защищаются отдельные файлы и папки, а потому этот способ лучше подходит для шифрования небольших объемов конфиденциальной информации. Большая часть организаций предпочитает комбинировать оба метода шифрования, так как они предназначены для решения различных задач.

IDC отмечает четыре основные причины для использования технологий шифрования:

  • возможность ограничить круг сотрудников, имеющих доступ к конфиденциальной информации, и защитить, таким образом, данные от несанкционированного доступа;
  • защита критически важных файлов от вредоносных программ и других современных киберугроз, с которыми компании сталкиваются все чаще;
  • надежная защита данных даже в случае успешной целевой атаки на компанию;
  • защита данных становится неотъемлемым элементом в процессе управления рисками организации.

«Все больше руководителей понимают, что потеря конфиденциальных данных компании дорого обходится, а порой может даже привести к краху бизнеса, независимо от его размеров и доли на рынке. Именно поэтому защита информации приобретает все большее значение во всех организациях, и все чаще для этих целей компании применяют технологии шифрования, – рассказывает Константин Каманин, руководитель направления защиты данных и критической инфраструктуры «Лаборатории Касперского». – Шифрование, без преувеличения, является последним бастионом в защите корпоративной информации: похитители никогда не смогут прочитать зашифрованные данные без специального ключа, доступного лишь сотруднику компании».  

Сегодня затраты на внедрение технологии шифрования занимают далеко не первую строчку в статье расходов IT-департаментов. Однако в ближайшие годы решения для шифрования данных будут одними из наиболее востребованных в корпоративном секторе, считают аналитики IDC. Так, по их оценкам, объем рынка шифрования данных на рабочих станциях за ближайшие несколько лет вырастет более чем на 50% – с 556 млн долларов в 2012 году до 866 млн долларов в 2016 году. В 2013 году расходы на обеспечение безопасности данных впервые превысят отметку в 2 млрд долларов, а уже в 2016 году на подобные мероприятия будет потрачено в общей сложности более 3 млрд долларов, прогнозируют аналитики.

Каждая пятая утечка уже связана с теневым использованием ИИ

Сотрудники всё чаще отправляют рабочие данные в нейросети быстрее, чем службы ИБ успевают понять, что вообще происходит. По данным «Информзащиты», в июле 2026 года уже 20% организаций, столкнувшихся с утечками, хотя бы частично связали инциденты с несанкционированным использованием ИИ. Годом ранее таких случаев было около 12%.

И это не безобидное попросил чат-бота поправить письмо. В публичные ИИ-сервисы загружают договоры, исходный код, внутреннюю переписку, клиентские обращения и техническую документацию.

На веб-интерфейсы нейросетей приходится около 42% подобных инцидентов. Ещё 24% утечек связаны с браузерными расширениями и ИИ-помощниками.

Они получают доступ к вкладкам, истории сессий и cookie, а потом тихо делают то, на что им когда-то нажали «Разрешить». Самостоятельно подключённые API и библиотеки дают ещё 19%, инструменты для программирования — 15%.

Проблема в том, что классические средства защиты часто не видят ничего подозрительного. Домен легитимный, TLS работает, вредоносной сигнатуры нет. Только конфиденциальный документ уже уехал во внешний сервис.

Почти у трети компаний, использующих ИИ, находят хотя бы один API-ключ или секрет в небезопасном месте: конфигурациях, тестовых скриптах, рабочих станциях и Git-репозиториях. Получив такой ключ, атакующий может не только потратить чужой бюджет, но и добраться до подключённых баз данных и RAG-хранилищ.

Дороже всего здесь обходится позднее обнаружение. Инциденты с теневым ИИ в среднем увеличивают ущерб примерно на $670 тыс.

Эксперты советуют начинать не с тотальных запретов, а с инвентаризации сервисов, поиска ключей, контроля расширений и классификации данных. Потому что запретить ChatGPT приказом легко. Гораздо сложнее заметить, что сотрудник уже загрузил туда половину проекта.

RSS: Новости на портале Anti-Malware.ru