В России две трети утечек информации происходят в СМБ-компаниях

Компания InfoWatch, лидер российского рынка систем защиты корпоративной информации от внутренних угроз, впервые представила отчет, посвященный уровню безопасности информации в СМБ-компаниях. В 2013 году число скомпрометированных записей о клиентах и сотрудниках небольших и средних компаний превысило 129 млн. Если в мире на СМБ-сегмент пришлось чуть менее 40% от общего зафиксированных утечек, то в России этот показатель составил 61%, то есть почти две трети.

До недавнего времени считалось, что проблема утечек конфиденциальной информации не затрагивает малый и средний бизнес, поскольку стоимость информационных активов в сегменте СМБ не столь высока, как в крупных компаниях. Однако результаты исследования показывают, что такое представление ошибочно. В средних компаниях ущерб (в расчете на одну скомпрометированную запись) составляет около 16 долл. США, что на 2,5 долл. больше, чем в крупных организациях.

Доля масштабных утечек в среднем бизнесе также выше, чем в больших корпорациях. В ряде случаев, когда утекали базы данных с числом записей 5 тыс. и более, а ущерб составлял свыше 10 тыс. руб., речь шла именно о малых и средних компаниях (менее 50 ПК и 50-500 ПК соответственно). При этом для среднего бизнеса последствия от утечек крупных массивов ПДн часто более ощутимы, чем для крупных компаний. В таких отраслях, как торговля или туризм, где и представлены в основном небольшие организации, утечка базы данных клиентов может привести к ущербу, сопоставимому с оборотом компании. В целом, только по официальным данным совокупный ущерб СМБ-компаний от утечек составил в 2013 году более 2 млрд долларов.

Доля утечек «неопределенной» природы (когда невозможно определить, был ли инцидент случайным или умышленным), в секторе СМБ очень высока. В компаниях среднего размера этот показатель составил 23%, в небольших организациях – 43%. Для сравнения, в общемировой статистике наличие умысла остается невыясненным лишь в каждом десятом случае. Такая картина свидетельствует о недостаточном распространении DLP-систем в СМБ-секторе, так как использование технических средств позволяет сформировать полную картину инцидента, включая информацию о канале, природе и виновнике утечки.

Распределение утечек по каналам также говорит в пользу невысокого уровня безопасности информации в сегменте СМБ. Небольшие и средние компании чаще, чем крупные, страдают от утечек через съемные носители, сеть и электронную почту, но основным каналом утечек по-прежнему остается бумажная документация. То, что все эти каналы легко контролируются техническими средствами, говорит о слабом распространении DLP-систем в секторе СМБ.

Несмотря на повышение внимания государственных органов к защите персональных данных, в России в 2013 году на долю небольших операторов ПДн пришлось до 66% всех утечек. В мире доля утечек персональных данных в СМБ-компаниях составила 95%, что на 12 п.п. выше, чем в крупном бизнесе.

По данным Аналитического Центра InfoWatch, сотрудники и руководители небольших и средних компаний «сливают» информацию чаще, чем их коллеги в крупном бизнесе (76% против 45%). Этот мнимый парадокс объясняется тем, что крупные компании чаще делегируют определенные задачи контрагентам (утилизация бумажных документов, сервис ИТ-инфраструктуры и проч.), вследствие чего часть утечек неминуемо приходится на долю последних.

В целом же существенных отличий в распределении по виновным в компаниях СМБ и крупном бизнесе нет, что говорит о принципиальной схожести психологии и действий нарушителя либо халатного сотрудника, допустившего утечку. Это означает, что и подходы к защите информации, контролю доступа к данным в СМБ не должны существенно отличаться от подходов, принятых в крупных корпорациях.

«СМБ-компании могут серьезно повысить уровень безопасности информации, сосредоточив внимание на задаче по контролю «проблемных» каналов и защите персональных данных, – говоритСергей Хайрук, аналитик компании InfoWatch. – Несмотря на то, что внедрение систем защиты от утечек в СМБ-компаниях уже началось, сегмент СМБ ждет более простых, недорогих решений, нацеленных на закрытие основных брешей. Появление и широкое внедрение таких решений могло бы поднять защищенность информации в компаниях среднего и малого бизнеса до приемлемого уровня».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Оборот Softline за 2018 календарный год вырос на 19% (в долл.)

15 февраля 2019г. ГК Softline провела пресс-конференцию, на которой подвела итоги года и обозначила стратегические направления развития бизнеса. Оборот ГК Softline в 2018 календарном году составил $1,36 млрд, что на 19% превышает показатель 2017 года ($1,14 млрд). Оборот в рублях по группе компаний составил 94,82 млрд. руб., что на 32% выше показателей прошлого года.

Доля бизнеса компании в России в 2018 году составила 68%, в Латинской Америке – 17%, регионе APAC – 7%, в странах Восточной Европы и Центральной Азии – 8%.

«Несколько лет подряд мы показываем уверенный рост, в России мы растем быстрее рынка в среднем в 2,5-3 раза. Softline – единственная российская компания с фокусом на глобальное присутствие, на сегодня представленная более чем в 50 странах. Укрепление позиций на международном рынке остается частью нашей долгосрочной стратегии. Sofline является уникальной платформой с экспертизой ведения бизнеса за рубежом для российских технологий и вендоров, которые хотят двигаться в страны БРИКС+. Кроме географической экспансии, компания стремится занять лидирующие позиции в области цифровой трансформации и кибербезопасности», – подчеркнул Игорь Боровиков, председатель совета директоров ГК Softline.

В прошлом году наибольший рост по отношению к 2017 году показали такие направления, как облачные технологии – 83% роста, собственные услуги – 25%, решения в области аппаратного обеспечения – 44%. В портфеле решений компании на сегодня представлены продукты и технологии более чем 3000 зарубежных и российских вендоров.

«Партнеры инвестируют в Softline, что говорит о высоком уровне доверия. Более чем 25 партнеров осуществляют прямое инвестирование в развитие нашей экспертизы. В свою очередь, мы получаем доступ к лучшим мировым технологиям. Мы уверенно идем в проекты внедрения таких сложных инновационных решений, как Интернет вещей, искусственный интеллект, машинное обучение, построение центров мониторинга и реагирования на события информационной безопасности, «цифровые школы и вузы» и многие другие. Мы гордимся тем, что можем предложить лучшие в своем классе решения, передовой опыт и экспертизу наших специалистов, реализующих сложнейшие проекты практически по всему миру», – подчеркнул Сергей Черноволенко, глобальный CEO Softline.

В группе компаний Softline по всему миру работает более 4500 сотрудников. В России компания представлена во всех федеральных округах и является одним из крупных работодателей – около 3000 специалистов трудится в разных городах РФ. Компания активно сотрудничает с российскими вузами по всей стране и принимает участие в обучении молодых специалистов новейшим технологиям. В компании ежегодно запускаются стажерские программы, по результатам которых лучшие стажеры остаются в штате.

«Все наши ключевые партнеры развивают экосистемы собственных решений – сегодня уже никто не мыслит категориями отдельных продуктов. Десять лет назад мы стали развивать собственные продукты и сервисы – это решение стало стратегически важным и, как показало время, верным. Наши заказчики ждут от нас сегодня не знания характеристик конкретной модели оборудования, а умения разобраться, как устроены бизнес-процессы и спроектировать эффективное технологическое решение, полностью удовлетворяющее потребностям бизнеса», – подчеркнула Ирина Кривенкова, директор управления сервисов Softline.

В 2018 году Softline разработала собственную платформу промышленного интернета вещей на основе ПО с открытым кодом. Спектр задач, решаемых на базе платформы, обширен: от системы управления активами для крупного территориально-распределенного предприятия до цифровой платформы мульти-сервисов для органов власти. Флагманским решением выбран концепт Connected Worker («Подключенный персонал»). Платформа позволяет реализовать контроль соблюдения работниками предприятий правил техники безопасности, выявлять потенциальные угрозы и выдавать предупреждения в режиме реального времени об отклонениях от нормативов. Возможности платформы позволяют хранить большие объемы данных от различных средств индивидуальной защиты, носимых устройств и технологического оборудования и оперативно расширять набор подключенных устройств и функциональных подсистем.

Чтобы удовлетворить потребности государственных заказчиков в импортозамещающих решениях, Softline активно развивает экспертизу и включает в свой портфель новые разработки российских коллег по ИТ-рынку. На отечественных продуктах строится разработанная Softline концепция «Регион будущего», в которую включены ИТ-решения и услуги, автоматизирующие практически все сферы жизнедеятельности городов. Уже сейчас многие компоненты концепции внедряются в российских регионах и помогают улучшить транспортную инфраструктуру, ЖКХ, энергоэффективность муниципальных образований.

Осуществляя цифровую трансформацию бизнеса, Softline одновременно помогает заказчикам выстраивать надежную защиту от киберугроз. В 2018 году позиции Softline в сфере информационной безопасности значительно укрепились, в том числе благодаря покупке компании «Инфосекьюрити». Теперь Softline обладает одним из лучших Security Operation Center и опытом мониторинга безопасности крупнейших российских компаний. Кроме того, компания успешно прошла сертификационный аудит по международному стандарту в области информационной безопасности ISO 27001. На данный момент в портфеле Softline более 200 реализованных за 2018 год проектов по ИБ. В прошлом году компания вывела на рынок два новых предложения: SOC–as–a–service и пакетированные решения для защиты от внешних проникновений. 

Облачными технологиями компания занимается с 2007 года и предлагает заказчикам собственные и вендорские облачные решения на условиях подписки, аренды и лизинга. Облачная платформа Softline IaaS и SaaS обеспечивает клиентов доступом к публичным, частным и гибридным решениям. На территории России расположено 5 собственных дата–центров компании. Softline с 2012 года входит в пятерку лучших российских поставщиков SaaS, с 2016 года – в ТОП-5 по поставкам IaaS (по рейтингам Cnews и Comnews). Использование облачных технологий и услуг помогает компаниям заложить фундамент для цифровой трансформации бизнеса.

Клиенты Softline могут воспользоваться различными схемами финансирования проектов, в том числе на условиях долгосрочной аренды ИТ-оборудования с правом выкупа (лизинга) и Hardware-as-a-Service (HaaS). Обе схемы помогают заказчикам перевести капитальные затраты в операционные и не выводить оборотные средства из бюджета компании.

В 2018 году в портфеле Softline появились такие направления, как Robotic Process Automation, решения в области искусственного интеллекта и машинного обучения. На сегодняшний день компания ведет несколько пилотных и коммерческих проектов, связанных с роботизацией рутинных операций в службах казначейства, бухгалтерии, отделах кадров и экономической безопасности. Явные преимущества RPA, такие как скорость внедрения и быстрое получение экономического эффекта, в связке с экспертизой Softline дают основание ожидать в 2019 году рост продаж по данному направлению, значительно превышающий рост рынка.

«В 2019 году Softline продолжит программу M&A и расширение международной экспансии. Мы будем существенно усиливать практику и направление кибербезопасности, а также вкладываться в развитие собственной облачной платформы и собственных решений для цифровой трансформации на базе технологий IoT, искусственного интеллекта и RPA. Еще одной стратегической задачей на ближайшие три года является разработка и запуск собственной торговой площадки (marketplace) Softline. В течение ближайших 5 лет Softline станет глобальной ИТ-компанией, присутствующей на всех ключевых ИТ-рынках, и будет входить в ТОП-5 крупнейших мировых игроков», – подытожил Игорь Боровиков.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru