48% российских компаний столкнулись с утечками данных в 2024 году

48% российских компаний столкнулись с утечками данных в 2024 году

48% российских компаний столкнулись с утечками данных в 2024 году

Согласно исследованию компании «СёрчИнформ», в 2024 году утечки данных затронули 48% российских компаний. Это значительно меньше, чем в 2023 году, когда о подобных инцидентах сообщали 66% организаций.

В опросе приняли участие более 1000 специалистов по информационной безопасности. По его итогам зафиксировано снижение доли компаний, столкнувшихся с утечками данных, с 66% в 2023 году до 48% в 2024 году. За последние пять лет ниже этот показатель был только в 2022 году, когда он составил 44%.

 

Алексей Парфентьев, заместитель генерального директора по инновационной деятельности «СёрчИнформ», отметил, что общее количество утечек данных, вызванных действиями сотрудников, уменьшилось.

Однако проблема внутренних инцидентов остается актуальной. Он также выразил надежду, что к 2025 году число утечек продолжит снижаться, чему могут способствовать штрафы за компрометацию данных и ужесточение ответственности инсайдеров.

Большинство утечек носило случайный характер и стало следствием нарушения базовых норм цифровой гигиены или технических ошибок пользователей. На преднамеренные действия сотрудников пришлось около трети всех инцидентов.

Чаще всего утечки данных фиксировались в компаниях энергетической, финансовой и нефтегазовой сфер. Кроме того, с этим столкнулись более половины предприятий в промышленности, транспорте и строительстве.

 

Наиболее часто организации сообщали об утечках следующих видов информации:

  • данные о клиентах и сделках – 44%,
  • персональные данные – 36%,
  • техническая документация – 32%,
  • финансовая информация – 28%.

Алексей Парфентьев подчеркнул, что разные виды конфиденциальных данных часто пересекаются. Например, интеллектуальная собственность может включать элементы технической документации, а информация о сделках может одновременно содержать финансовые данные и персональную информацию. В связи с этим компании стремятся к использованию гибридных подходов, совмещающих технические меры защиты и вовлечение сотрудников в процесс обеспечения информационной безопасности.

Большинство утечек данных произошло по вине рядовых сотрудников. Среди виновников также оказались линейные руководители и контрагенты. В каждой пятой компании фиксировались утечки, связанные с руководителями направлений.

По мнению Ивана Корешкова, менеджера по продукту Ankey IDM компании «Газинформсервис», инсайдерские инциденты остаются одним из основных каналов утечек. Полностью исключить их практически невозможно, но можно минимизировать риски, используя контроль учетных данных, настройку прав доступа, многофакторную аутентификацию и мониторинг активности пользователей.

 

По данным исследования, утечки данных происходили через следующие каналы:

  • мессенджеры – 54%,
  • электронная почта – 53%,
  • устройства хранения информации – 34%,
  • фотографирование данных на телефон – 29%.

Последний метод остается одним из наиболее сложно контролируемых.

Большинство компаний предпочитает проводить внутренние расследования – 83% опрошенных сообщили, что действуют именно так. Оповестить регулятора о факте утечки планировали 31% организаций, а уведомить клиентов – 26%.

Несмотря на снижение общего числа утечек, проблема защиты данных остается актуальной. Компании продолжают искать эффективные способы предотвращения утечек, особенно с учетом растущих требований к обеспечению информационной безопасности.

DLP-система Стахановец получила сертификат ФСТЭК по 4-му уровню доверия

Компания «Стахановец» получила сертификат соответствия ФСТЭК России на свой программный комплекс для защиты данных от утечек. Речь идет о сертификате №5078 по 4-му уровню доверия. Такой уровень подтверждает, что DLP-система соответствует требованиям ФСТЭК к средствам защиты информации.

После сертификации продукт может применяться в организациях с повышенными требованиями к информационной безопасности, включая государственные информационные системы и объекты критической информационной инфраструктуры.

В компании отметили, что подготовка к сертификации заняла больше года. За это время программный комплекс проходил проверку независимыми лабораториями — оценивались как безопасность и эффективность самого продукта, так и процессы его разработки.

По словам CEO «Стахановца» Дмитрия Исаева, получение сертификата стало подтверждением того, что система может использоваться в средах, где к защите данных предъявляются строгие требования.

Сертификат ФСТЭК стал не единственным документом в портфеле компании. «Стахановец» также имеет действующую лицензию ФСТЭК на разработку и производство средств защиты конфиденциальной информации, а сам продукт включен в Единый реестр российского программного обеспечения Минцифры.

Таким образом, DLP-система получила официальный статус, необходимый для использования в более чувствительных инфраструктурах, где важны не только функции контроля утечек, но и подтвержденное соответствие регуляторным требованиям.

RSS: Новости на портале Anti-Malware.ru