За 2020 год самая дорогая утечка стоила банкам свыше 100 млн руб.

Екатерина Быстрова 14 Июля 2021 - 19:50

Корпорации

Ростелеком

Системы защиты от утечек конфиденциальной информации (DLP)

Утечки информации

Умышленные утечки информации

Кража данных

...

За 2020 год самая дорогая утечка стоила банкам свыше 100 млн руб.

Аналитики компании «Ростелеком» в новом исследовании затронули тему защиты информации в финансовом секторе, а также рассказали об утечках в этой области за 2020 год. Для полной картины исследователи провели опросы среди ИБ-экспертов.

Как отметили респонденты, наиболее крупный ущерб (более 100 миллионов рублей) затронул два региональных российских банка, которые при этом не использовали системы защиты от утечек. Иногда такие инциденты выливаются в крупные штрафы со стороны регуляторов (об этом заявила пятая часть опрошенных).

Менее 10% специалистов заявили, что сталкивались со случаями, когда утечка никак не повлияла ни на саму кредитную организацию, ни на провинившихся сотрудников. Подавляющее большинство респондентов (более 70%) считают, что после утечек конфиденциальной информации нужно привлекать виновных сотрудников к взысканиям.

36% банков, которые всё же внедрили системы защиты от утечек, отметили потенциальную экономию. Поскольку подобные киберинциденты предотвращались, кредитные организации за последний год смогли сэкономить более 10 миллионов рублей.

Для сравнения специалисты «Ростелекома» приводят затраты на внедрение DLP-системы: организации со штатом в тысячу сотрудников такая мера защиты обойдётся в сумму от 5 до 14 миллионов рублей.

Но и DLP не панацея, поскольку четыре из пяти организации, внедрившие эти системы, сообщали об утечках важных данных. Основными каналами слива из финансового сектора стали внешние облачные хранилища, электронная почта, мессенджеры и USB-носители.

Более подробную информацию можно найти в исследовании «Особенности защиты информации в финансовом секторе» (PDF).

Следующая главная новость »

Identity Security 2026: как защитить доступ до компрометации?
Регистрируйтесь на эфир!

Екатерина Быстрова 17 Марта 2026 - 18:43

Solar webProxy Малый и средний бизнес Корпорации Сетевая безопасность Шлюзы информационной безопасности (Security Web Gateway) ГК «Солар»

Заказчики Solar webProxy в Беларуси смогут быстрее получать новые версии

ГК «Солар» сообщила, что её система фильтрации и контроля веб-трафика Solar webProxy теперь сможет обновляться для белорусских заказчиков без прежних задержек, связанных с сертификацией. Это стало возможно благодаря изменённому подходу к подтверждению соответствия в Оперативно-аналитическом центре при Президенте Республики Беларусь.

Если раньше фактически приходилось отдельно проходить подтверждение для каждой новой версии продукта, то теперь последующие релизы будут автоматически получать одобрение регулятора.

На практике это значит, что белорусские клиенты смогут быстрее получать новые функции и обновления — без паузы между выходом версии и её допустимым использованием.

В первую очередь это касается организаций, для которых требования регулятора особенно чувствительны: госструктур, финансового сектора и объектов критической инфраструктуры.

Сам продукт относится к классу Secure Web Gateway. Такие системы используются для контроля веб-трафика, ограничения доступа к нежелательным ресурсам, защиты от фишинга и более тонкой настройки интернет-доступа для сотрудников. В случае Solar webProxy отдельно подчёркивается и контроль работы с публичными ИИ-сервисами — например, ChatGPT и Gemini.

Эта тема сейчас выглядит вполне актуально и для белорусского рынка. По приведённым в сообщении данным, всё больше компаний используют нейросети в повседневной работе — для маркетинга, аналитики, обучения и клиентского сервиса. Одновременно растёт и тревога вокруг утечек данных: сотрудники могут загружать в публичные ИИ-сервисы внутренние документы, отчёты, фрагменты исходного кода и другую чувствительную информацию.

На этом фоне решения класса SWG становятся не просто инструментом фильтрации трафика, а способом хотя бы частично контролировать, куда именно уходит корпоративная информация и какие внешние сервисы используют сотрудники.

В компании также сообщили, что сертификат подтверждает соответствие Solar webProxy требованиям технического регламента ТР 2013/027/BY и позволяет использовать продукт в автоматизированных системах 2 и 3 класса защищённости.

Solar webProxy стала уже третьим решением «Солара», сертифицированным в Беларуси. Ранее аналогичную процедуру прошли Solar inRights и Solar Dozor.

Identity Security 2026: как защитить доступ до компрометации?
Регистрируйтесь на эфир!