За 2013 год число утечек персональных данных в России выросло в два раза

За 2013 год число утечек персональных данных в России выросло в два раза

Аналитический Центр InfoWatch опубликовал исследование, посвященное безопасности персональных данных в России. Согласно приведенным данным, по сравнению с 2012 годом количество утечек ПДн выросло более чем в 2 раза. Всего в 2013 году было скомпрометировано 3,1 млн записей персональных данных.

Персональные данные стали самым массовым типом утекающей информации в России – на них пришелся 81% от всех российских утечек, тогда как в 2012 году этот показатель составил 65%. Рост числа фиксируемых в СМИ утечек отчасти объясняется вниманием государства и регуляторов к вопросам защиты персональных данных. Однако аналитики InfoWatch прогнозируют, что даже повышение информированности о проблеме и ее частое освещение в СМИ не окажет существенного влияния на уровень защищенности ПДн в России. Необременительность штрафных санкций для отечественных операторов ПДн, допустивших утечку, а также пассивная реакция самих граждан, пострадавших от утечек, и приводят к тому, что ситуация не меняется.

Примечательно, что в двух случаях их трех утечки ПДн в 2013 г. происходили из небольших организаций (менее 500 ПК). Причем совсем не обязательно, что масштаб утечки в небольших компаниях будет также небольшим. В ряде случаев, когда утекали базы данных с числом записей 5 тыс. и выше, речь шла именно о малых и средних организациях. Аналитики InfoWatch отмечают, что для среднего бизнеса последствия от утечек крупных массивов ПДн весьма критичны – это серьезный репутационный и финансовый ущерб, который в ряде случаев более ощутим, чем в компаниях крупных. В ряде отраслей (торговля, туризм), где и представлены в основном небольшие организации, утечка базы данных клиента может привести к убыткам, сопоставимым с оборотом компании за несколько месяцев.

Между тем, подавляющее число утечек до сих пор происходит через каналы, которые могут быть перекрыты техническими средствами. Так, через бумажную документацию персональные данные утекали примерно в 42% случаев, на втором месте – Интернет (24% утечек). Обычно (в 74% случаев) нарушителем, по вине которого происходит утечка, является рядовой сотрудник компании, и только в 9% случаев вина за утечку лежит на руководителях (средний и высший уровень).

«Исследование показало, что сценарии «российских» утечек незамысловаты и однообразны, а доля инцидентов, где невозможно определить виновного, очень невелика: около 15%, – комментирует Сергей Хайрук, аналитик компании InfoWatch. – Причем каналы передачи данных, на которых чаще всего фиксируются утечки в России, легко контролируются современными системами DLP. Если бы эти системы были распространены в России, утечек персональных данных, подобных тем, что мы фиксируем сейчас, просто не было бы».

Пока же в России каждая пятая утечка персональных данных (19%) приходится на госорганы. В 18% случаев информация утекает из компаний, работающих в сфере ЖКХ. Замкнули тройку «лидеров» финансово-кредитные организации с показателем 16%. При этом меньше всего о безопасности персональных данных граждан заботятся компании сферы ЖКХ – судя по картине утечек, технические средства защиты информации в таких организациях практически не используются.

Столь низкий уровень защищенности персональных данных в России связан преимущественно с позицией регуляторов в отношении различных аспектов защиты персональных данных: практика защиты информации лишь «на бумаге», мизерные суммы штрафов, отсутствие законодательных инициатив, обязывающих организации публиковать факты утечки ПДн и информировать о них пострадавших граждан и т.д. По мнению аналитиков InfoWatch, российские коммерческие компании и государственные органы начнут обеспечивать безопасность ПДн на должном уровне только в том случае, если за утечки персональных данных они будут отвечать серьезными штрафами и собственной репутацией.

Мосбиржа подключает ИИ к охоте за рыночными манипуляциями

Московская биржа внедряет инструменты на базе искусственного интеллекта, чтобы быстрее выявлять манипулирование рынком и инсайдерскую торговлю. Об этом сообщили в пресс-службе площадки. ИИ планируют глубоко встроить в комплаенс-процессы, во внутренний контроль за соблюдением правил и норм.

Система будет автоматически анализировать сотни тысяч сделок, связанные метрики взаимной торговли и признаки возможной координации между участниками рынка.

Проще говоря, если кто-то решил поиграть в случайные совпадения на бирже, алгоритмы должны заметить это быстрее человека.

Технология также будет формировать базу поведенческих метрик. Затем результаты анализа передадут специалистам, которые уже будут разбирать конкретные случаи и принимать решения по итогам расследований.

В Мосбирже отмечают, что это часть более широкой работы по применению технологий для развития рыночной инфраструктуры и усиления внутреннего контроля.

Старший управляющий директор по комплаенсу и этике бизнеса Московской биржи Ирина Грекова пояснила, что ИИ помогает быстрее обрабатывать большие массивы данных.

По её словам, в перспективе одного-двух лет ИИ-ассистенты и автоматизация процессов позволят освободить экспертов от части рутины, направить их ресурсы на сложные случаи, увеличить число расследований и сократить сроки принятия мер.

Так что биржевым хитрецам, похоже, станет сложнее прятаться в потоке сделок. Там, где раньше человеку приходилось долго копаться в массивах данных, теперь будет работать ИИ — холодный, быстрый и не устающий от подозрительных паттернов.

RSS: Новости на портале Anti-Malware.ru