InfoWatch: С 2007 года утекли 30 млрд записей персональных данных

InfoWatch: С 2007 года утекли 30 млрд записей персональных данных

InfoWatch: С 2007 года утекли 30 млрд записей персональных данных

Аналитики группы компаний InfoWatch приурочили к Международному дню защиты персональных данных специальный отчет, который содержит ряд интересных дынных, касающихся утечек. Особенно поражает общая цифра слитых данных, которую специалисты высчитали за последние несколько лет.

Первый в истории Международный день защиты персональных данных отмечался 12 лет назад, с тех пор InfoWatch зарегистрировала 14,3 тыс. утечек конфиденциальной информации из коммерческих компаний и государственных организаций.

Более 11 тыс. утечек (78% из всей базы) связаны со случаями компрометации персональных данных: ФИО, адреса, электронная почта, паспортные данные, сведения об образовании, информация о доходах, сведения о состоянии здоровья, политические и религиозные взгляды, национальная принадлежность, биометрические данные.

Особо поражают следующие данные:

«Всего с 2007 года на сегодня утекло более 30 млрд записей персональных данных, в том числе более 20 млрд за последние два года».

Даже небольшая утечка данных может оказать серьезное влияние на организацию. Главные негативные последствия – падение курса акций, кризис доверия инвесторов и удар по репутации на рынке. Кроме того, компания может столкнуться с санкциями регуляторов (крупные денежные штрафы, прохождение обязательных аудитов, планы по модернизации инфраструктуры ИБ и т.д.) и коллективными исками со стороны людей, чьи данные ей не удалось уберечь от утечки.

Для самих субъектов персональных данных последствия утечек тоже могут оказаться довольно болезненными. Многое зависит от типа скомпрометированной информации и от ее объема. Например, если кто-то слил недобросовестным рекламодателям электронный адрес человека, то негативным последствием для пользователя, скорее всего, станет только получение спама. В том же случае, если в руках злоумышленников окажется большой спектр личной информации об отдельном субъекте, то велик риск мошенничества. Преступники могут совершать определенные действия от имени человека, чьей информацией они завладели, также вероятны подделка документов и кредитное мошенничество.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

BI.ZONE представила SOAR-систему для автоматизации процессов SOC

BI.ZONE представила инструмент для автоматизации реагирования на инциденты — BI.ZONE SOAR. Его основная задача — ускорить работу SOC и упростить управление инцидентами. В одном окне объединяются данные из SIEM, EDR и других источников, а также настраиваются процессы обработки алертов и инцидентов.

Система поддерживает кастомные типы тикетов, настройку SLA и контроль всего жизненного цикла инцидента.

BI.ZONE SOAR можно использовать как внутри одной организации с собственным SOC, так и на стороне MSS-провайдера или холдинга — при этом можно подключить несколько инфраструктур, разделённых по тенантам, чтобы информация одной компании не пересекалась с другой.

Решение позволяет создавать централизованную систему для работы с алертами, подключать внешние источники и управлять обращениями. При необходимости возможна кастомизация интерфейса, брендирование клиентского портала и подключение к BI.ZONE SOC Portal для взаимодействия с другими командами.

«Решение BI.ZONE SOAR реализовано на основе опыта нашего SOC — одного из крупнейших центров мониторинга в России, который действует в рамках сервиса BI.ZONE TDR. Ежемесячно мы обрабатываем более 17 тысяч подозрений на инциденты, осуществляя непрерывный мониторинг инфраструктуры более чем 150 компаний. Мы вложили всю накопленную экспертизу в наш инструмент, чтобы он максимально эффективно решал ключевые задачи SOAR, учитывая при этом индивидуальные особенности и задачи каждой компании», — отмечает Максим Тумаков, руководитель направления SIEM и SOAR в BI.ZONE.

BI.ZONE SOAR интегрируется с НКЦКИ, что позволяет выстроить процесс уведомления о киберинцидентах в соответствии с законодательством. Решение включено в реестр российского ПО.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru