Из-за простоев и потерь данных компании России теряют более 29 млрд $ ежегодно
Главная » Новости

Из-за потерь данных и простоев компании России теряют более 29 млрд $ в год

Александр Панасенко 05 Декабря 2014 - 15:18
...

Сегодня корпорация EMC опубликовала результаты нового международного исследования, посвящённого системам защиты данных. Согласно полученным результатам, за последний год потери данных и простои стоили российским организациям 29 млрд долл. США. Объемы потерянных данных по всему миру с 2012 г. выросли на 400 %. При этом, как ни странно, 82% организаций все еще не уверены в своей способности восстановить данные после нарушений работы. 

Основные результаты исследования:

  • Убытки российских организаций от потери данных и простоев составили 29 млрд долл. США
  • В среднем за последние два года компании по всему миру утратили на 400% больше данных (это равноценно потере 24 млн электронных писем каждой компанией)
  • 82% ИТ-специалистов не уверены в том, что смогут восстановить информацию после инцидентов
  • 48% организаций не располагают планами аварийного восстановления для новых рабочих нагрузок; только у 3% есть подобные планы для больших данных, гибридных облачных сред и мобильных инфраструктур
  • Только 2% организаций попали в категорию «Лидеры» в области защиты данных; 8% занимают второе место; 90% оказались в категории «Начинающие»
  • Наиболее зрелыми системами защиты данных располагают компании в Китае, Гонконге, Нидерландах, Сингапуре и США, а наиболее слабыми — в Швейцарии, Турции и ОАЭ
  • Компании, сотрудничающие с тремя или более поставщиками услуг по обеспечению безопасности, теряют в 1,2 раза больше данных, чем компании, которые придерживаются стратегии работы с одним поставщиком

В исследовании EMC Global Data Protection Index, проведенном компанией Vanson Bourne, приняли участие 3300 ИТ-руководителей различных организаций из 24 стран мира, от компаний среднего размера до крупных корпораций.

Влияние потерь данных и простоев

Есть и хорошие новости: количество случаев потери данных в целом снижается. Однако объемы данных, утрачиваемых во время каждого инцидента, растут в геометрической прогрессии.

  • 58 % участвовавших в исследовании компаний имели опыт потери данных или простоев за последний год.
  • В среднем за последний год одна компания столкнулась с непредвиденными простоями общей продолжительностью более одного рабочего дня (15 часов).
  • Прочие коммерческие последствия перерывов в работе включали потерю прибыли (32%) и задержки в разработке продуктов (23%).

Новые сложности в области защиты данных

Актуальные бизнес-тенденции, такие как большие данных, мобильные технологии и гибридные облака, создают ряд новых сложностей в области защиты данных.

  • 48% компаний не располагают планами аварийного восстановления ни для одной из вышеупомянутых сред, и только 3% располагают планами для всех трех.
  • Более того, 58% считают, что им сложно защищать большие объемы данных, мобильные инфраструктуры и гибридные облака.
  • Поскольку 28% основных данных хранится в облачных хранилищах того или иного типа, такое положение дел может привести к значительным убыткам.

Парадокс защиты

Внедрение передовых технологий защиты данных многократно снижает вероятность нарушений работы. Поэтому для решения задач по защите данных многие компании обращаются сразу к нескольким поставщикам ИТ-услуг. Однако такой разрозненный подход к развертыванию защитных средств может только увеличить риски.

  • Вероятность потери данных для организаций, не развернувших стратегию непрерывной доступности, почти в два раза превышала таковую для компаний, развернувших эту стратегию.
  • Организации, получающие решения по защите данных от трех или более поставщиков, потеряли в 1,2 раза больше данных, чем компании, которые выстроили свою стратегию защиты вокруг одного подрядчика.
  • Кроме того, организации с тремя подрядчиками, как правило, тратили в среднем на 1 млн долл. США больше на инфраструктуру защиты данных, чем компании с одним подрядчиком

Матрица зрелости

Участникам исследования EMC Data Protection Index также присваивались баллы в зависимости от их ответов. По результатам подсчета баллов они были определены в одну из четырех категорий в зависимости от зрелости их системы защиты данных (подробнее см. в описании методологии).

  • Подавляющее большинство компаний — 90% — оказались в двух нижних категориях зрелости системы защиты данных.
  • Лишь 10% компаний имеют системы защиты повышенной зрелости; 8% оказались на втором месте и 2% в числе лидеров.
  • В Китае находится больше всего компаний с высокой зрелостью систем защиты (30%), а в ОАЭ меньше всего (0%). 
  • Очень крупные организации, имеющие более 5000 сотрудников, имеют в два раза больше шансов (24%) оказаться среди компаний со зрелыми системами защиты, чем малые компании с числом сотрудников от 250 до 449 (12%). Компании из США и Нидерландов оказались самыми передовыми за пределами Азиатско-Тихоокеанского региона и Японии (соответственно 20% и 21%).

Гай Черчуорд (Guy Churchward), президент, EMC Core Technologies

«Это исследование наглядно показывает, насколько значительными финансовые последствия неожиданных простоев и потери данных могут быть для компаний разных стран. Учитывая, что 62% опрошенных ИТ-руководителей по всему миру чувствовали, что едва справляются с защитой гибридного облака, больших объемов данных и мобильной инфраструктуры, вполне понятно, что большинство из них не уверены в том, что смогут обеспечить защиту данных от угроз, с которыми их компании неизбежно столкнутся в будущем. Мы надеемся, что международное исследование ситуации в области защиты данных поможет ИТ-руководителям «перевести дыхание» и еще раз обдумать, соответствуют ли их текущие решения для защиты данных требованиям сегодняшнего бизнеса, а также их долгосрочным целям».

Методология

Исследование проводилось независимо компанией Vanson Bourne с августа по сентябрь 2014 г. В опросе участвовали ИТ-руководители организаций со штатом более 250 человек. Всего в исследовании приняли участие 3300 респондентов из 24 стран. По 200 человек было опрошено в США, Великобритании, Франции и Германии и по 125 человек в Канаде, Мексике, Бразилии, России, ЮАР, Турции, ОАЭ, Италии, Швейцарии, Нидерландах, Австралии, Японии, Китае, Корее, Индии, Сингапуре, Гонконге, на Филиппинах, в Таиланде и Индонезии.

Для создания графика зрелости ИТ-руководителям задавали конкретные вопросы, касающиеся их мер по резервному копированию и восстановлению данных, а также стратегии и инфраструктуры. Для расчета общего рейтинга зрелости каждому разделу присваивали баллы от 1 до 64. Эта оценка затем была умножена на фактор масштабирования для нормализации графика, после чего присваивался окончательный балл из расчета максимума в 100 баллов. По окончании подсчета организации опрошенных ИТ-руководителей сгруппировали, равномерно разделив их на четыре сегмента по числу набранных баллов: отстающие (1–25 баллов), оценивающие (26–50 баллов), последователи (51–75 баллов) и лидеры (76–100 баллов).

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В Сеть слили 16 млрд записей с учётными данными, включая Apple ID
Екатерина Быстрова 19 Июня 2025 - 15:08
Утечки информацииУмышленные утечки информацииКража данных Общее
В Сеть слили 16 млрд записей с учётными данными, включая Apple ID

Исследователи из Cybernews нашли то, что вполне может стать одной из самых масштабных утечек данных в истории. Представьте себе — 16 миллиардов логинов и паролей оказались в открытом доступе. И нет, это не «сборник старых сливов» — многие из этих данных свежие, собранные с помощью программ-стилеров.

Команда начала мониторинг в начале 2025 года и к июню уже насчитала 30 огромных баз — каждая от десятков миллионов до 3,5 миллиардов записей. И, что особенно тревожно, новые базы продолжают появляться каждые пару недель.

«Это не просто утечка. Это — инструкция по массовому взлому. 16 миллиардов логинов — это беспрецедентный доступ к чужим аккаунтам, инструмент для фишинга, кражи личности и других атак», — говорят исследователи.

Большинство баз были временно доступны через открытые Elasticsearch-серверы или хранилища без пароля. Достаточно времени, чтобы исследователи успели их зафиксировать, но недостаточно, чтобы выяснить, кто ими владеет.

Что внутри этих баз?

По структуре всё довольно просто: ссылка на сайт, логин и пароль. Типичная добыча инфостилеров — вредоносных программ, ворующих данные из браузеров и приложений. Внутри есть всё: учётки от Facebook (признан экстремистским и запрещён в России), Google, Telegram, GitHub, Apple и даже правительственных сервисов. Есть cookies, токены и другие метаданные.

Некоторые базы названы «logins» или «credentials», другие — «Telegram», «Russia» и так далее. Самая крупная, судя по названию, связана с португалоязычными пользователями — в ней более 3,5 млрд записей. Самая «маленькая» — всего 16 миллионов логинов.

И что теперь?

Проблема в том, что эти базы — идеальный инструмент для атак: фишинга, BEC, взломов без MFA и прочего. Даже если у злоумышленника сработает 0,1% — это уже миллионы потенциальных жертв. И поскольку неизвестно, кто владеет утекшими данными, нельзя просто «написать админам» или «подать жалобу».

Что делать?

  • Меняйте пароли и не используйте один и тот же в разных сервисах.
  • Включите двухфакторную аутентификацию везде, где возможно.
  • Проверьте устройства на наличие инфостилеров (вредоносов, крадущих данные).
  • И будьте внимательны к письмам, ссылкам и «техподдержке», которая пишет сама.

Как говорят исследователи, масштаб этой утечки показывает, насколько опасной стала привычка собирать и хранить данные просто «на всякий случай». А для киберпреступников это — золото.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Дыра в WinZip без патча: файлы из интернета теряют защиту при распаковке
Новость
Дыра в WinZip без патча: файлы из интернета теряют защиту пр...
В «MiXX Вместе» появилась фильтрация контента от Solar webProxy
Новость
В «MiXX Вместе» появилась фильтрация контента от Solar webPr...
Новая схема обмана: фальшивые задания и выкуп товаров на маркетплейсе
Новость
Новая схема обмана: фальшивые задания и выкуп товаров на мар...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.