41% компаний стремятся предотвратить утечку конфиденциальной информации

Александр Панасенко 12 Апреля 2013 - 12:24

Корпорации

Лаборатория Касперского

IDC

Средства криптографической защиты информации

Системы защиты от утечек конфиденциальной информации (DLP)

...

По данным аналитической компании IDC, 41% компаний всерьез обеспокоены возможными утечками данных и считают их предотвращение одной из приоритетных задач при обеспечении безопасности. Такие результаты были получены IDC в ходе анализа рынка информационной безопасности, проведенного в конце 2012 года по запросу «Лаборатории Касперского» в преддверии выхода нового корпоративного продукта Kaspersky Security для бизнеса.

По мнению экспертов IDC, одним из наиболее надежных и востребованных средств защиты данных сегодня является шифрование. Защита данных с помощью шифрования крайне актуальна, например, для корпоративных ноутбуков, так как является надежной страховкой от попадания информации в чужие руки при потере или краже устройства. В большинстве случаев шифрование данных подразумевает возможность как минимум двух сценариев: полное шифрование диска и шифрование отдельных папок и файлов. В первом случае зашифровываются все данные на жестком диске компьютера, включая содержимое файловой системы. Во втором случае защищаются отдельные файлы и папки, а потому этот способ лучше подходит для шифрования небольших объемов конфиденциальной информации. Большая часть организаций предпочитает комбинировать оба метода шифрования, так как они предназначены для решения различных задач.

IDC отмечает четыре основные причины для использования технологий шифрования:

возможность ограничить круг сотрудников, имеющих доступ к конфиденциальной информации, и защитить, таким образом, данные от несанкционированного доступа;
защита критически важных файлов от вредоносных программ и других современных киберугроз, с которыми компании сталкиваются все чаще;
надежная защита данных даже в случае успешной целевой атаки на компанию;
защита данных становится неотъемлемым элементом в процессе управления рисками организации.

«Все больше руководителей понимают, что потеря конфиденциальных данных компании дорого обходится, а порой может даже привести к краху бизнеса, независимо от его размеров и доли на рынке. Именно поэтому защита информации приобретает все большее значение во всех организациях, и все чаще для этих целей компании применяют технологии шифрования, – рассказывает Константин Каманин, руководитель направления защиты данных и критической инфраструктуры «Лаборатории Касперского». – Шифрование, без преувеличения, является последним бастионом в защите корпоративной информации: похитители никогда не смогут прочитать зашифрованные данные без специального ключа, доступного лишь сотруднику компании».

Сегодня затраты на внедрение технологии шифрования занимают далеко не первую строчку в статье расходов IT-департаментов. Однако в ближайшие годы решения для шифрования данных будут одними из наиболее востребованных в корпоративном секторе, считают аналитики IDC. Так, по их оценкам, объем рынка шифрования данных на рабочих станциях за ближайшие несколько лет вырастет более чем на 50% – с 556 млн долларов в 2012 году до 866 млн долларов в 2016 году. В 2013 году расходы на обеспечение безопасности данных впервые превысят отметку в 2 млрд долларов, а уже в 2016 году на подобные мероприятия будет потрачено в общей сложности более 3 млрд долларов, прогнозируют аналитики.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 15 Июля 2025 - 11:45

Фишинг GenAI (генеративный искусственный интеллект)Дипфейк (Deepfake) Общее

Основные киберриски для топ-менеджеров: фишинг, дипфейки и ИИ

В 2025 году эксперты выявили несколько серьёзных угроз, с которыми чаще всего сталкиваются руководители высшего звена. В списке — целевой фишинг, компрометация корпоративной почты, атаки через личные устройства и другие методы. Всё это становится особенно актуально на фоне цифровизации бизнеса и роста удалённого доступа к важным системам.

По данным аналитиков, почти две трети целевых атак направлены именно на топ-менеджеров — у них есть доступ к конфиденциальной информации, влияющей на всю работу компании. Чаще всего такие атаки фиксируют в сферах ретейла, финансов и страхования.

Наиболее распространённые угрозы:

фишинг и схемы вроде CEO Fraud — 43%;
компрометация данных через личные устройства — 28%;
использование дипфейк-технологий — 15%;
атаки на цепочки поставок — 14%.

Некоторые случаи особенно показательные: так, недавно злоумышленники создали дипфейк-видео с «участием» гендиректора и попытались таким образом запустить перевод денег через партнёрскую организацию. В дополнение к этому автоматические OSINT-сервисы позволяют собирать из открытых источников массу данных о руководителях — вплоть до привычек и окружения. Это делает фишинговые письма и звонки всё более убедительными.

При этом немало рисков связано не с техническими уязвимостями, а с поведением самих топов. Часто они используют личные почты для рабочих задач, не блокируют устройства, пересылают документы в обычных мессенджерах без шифрования. Всё это даёт лишние шансы атакующим.

Компрометация руководителя — один из самых опасных сценариев: в отличие от рядового сотрудника, такой человек влияет на ключевые решения, работает с критичными данными и взаимодействует с внешними структурами. Ошибка на этом уровне может привести к серьёзным последствиям для всей компании.

Чтобы снизить риски, эксперты советуют:

регулярно обучать топ-менеджеров основам цифровой безопасности;
использовать многофакторную аутентификацию, VPN и защиту конечных точек;
разделять личные и рабочие аккаунты и устройства;
настраивать DLP-системы с учётом специфики работы C-level;
использовать подход Zero Trust и проводить имитации атак (например, сценарии CEO Fraud);
рассматривать включение цифровой гигиены в KPI для руководства и страхование их от киберугроз.

В условиях растущего давления со стороны злоумышленников такие меры уже не выглядят избыточными — это вопрос устойчивости бизнеса.