За 2020 год самая дорогая утечка стоила банкам свыше 100 млн руб.

Екатерина Быстрова 14 Июля 2021 - 19:50

Корпорации

Ростелеком

Системы защиты от утечек конфиденциальной информации (DLP)

Утечки информации

Умышленные утечки информации

Кража данных

...

За 2020 год самая дорогая утечка стоила банкам свыше 100 млн руб.

Аналитики компании «Ростелеком» в новом исследовании затронули тему защиты информации в финансовом секторе, а также рассказали об утечках в этой области за 2020 год. Для полной картины исследователи провели опросы среди ИБ-экспертов.

Как отметили респонденты, наиболее крупный ущерб (более 100 миллионов рублей) затронул два региональных российских банка, которые при этом не использовали системы защиты от утечек. Иногда такие инциденты выливаются в крупные штрафы со стороны регуляторов (об этом заявила пятая часть опрошенных).

Менее 10% специалистов заявили, что сталкивались со случаями, когда утечка никак не повлияла ни на саму кредитную организацию, ни на провинившихся сотрудников. Подавляющее большинство респондентов (более 70%) считают, что после утечек конфиденциальной информации нужно привлекать виновных сотрудников к взысканиям.

36% банков, которые всё же внедрили системы защиты от утечек, отметили потенциальную экономию. Поскольку подобные киберинциденты предотвращались, кредитные организации за последний год смогли сэкономить более 10 миллионов рублей.

Для сравнения специалисты «Ростелекома» приводят затраты на внедрение DLP-системы: организации со штатом в тысячу сотрудников такая мера защиты обойдётся в сумму от 5 до 14 миллионов рублей.

Но и DLP не панацея, поскольку четыре из пяти организации, внедрившие эти системы, сообщали об утечках важных данных. Основными каналами слива из финансового сектора стали внешние облачные хранилища, электронная почта, мессенджеры и USB-носители.

Более подробную информацию можно найти в исследовании «Особенности защиты информации в финансовом секторе» (PDF).

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 28 Октября 2025 - 19:51

Соответствие законодательству РФ Корпорации Система управления базами данных (СУБД)Соответствие требованиям регуляторов

СУБД Postgres Pro сертифицирована ФСТЭК по стандарту ГОСТ Р 56939-2024

Российская компания Postgres Professional, разработчик отечественной СУБД Postgres Pro, получила сертификат ФСТЭК России на соответствие новому стандарту ГОСТ Р 56939-2024 «Разработка безопасного программного обеспечения. Общие требования». Документ был выдан 21 октября 2025 года.

Postgres Professional стала второй компанией в России, успешно прошедшей сертификацию РБПО по новому ГОСТу.

Как отметил генеральный директор компании Иван Панченко, безопасность изначально встроена в процессы разработки:

«Мы давно строим продукт так, чтобы защита была заложена с первых строк кода. Теперь это официально подтверждено сертификатом ФСТЭК России. Для нас и наших корпоративных клиентов это важный шаг».

Сертификация охватывает весь цикл безопасной разработки — от проектирования и анализа требований до тестирования, сборки и эксплуатации. Проверку проводил Институт системного программирования имени В. П. Иванникова РАН.

Наличие сертификата не только подтверждает высокий уровень зрелости процессов компании, но и упрощает внедрение Postgres Pro в инфраструктуру госорганов, объектов КИИ и бюджетных учреждений, где теперь могут требовать сертифицированные процессы разработки.

Панченко добавил, что сертификация — это «инвестиция в будущее»: