Масштабы утечек информации в российских компаниях во втором полугодии 2020 года снизились, выяснили аналитики «Крок». Если в первом полугодии утечки нанесли бизнесу ущерб в 1,8 млрд руб., то во втором — в 1,2 млрд руб. Эксперты связывают улучшение со стабилизацией информационной безопасности удаленной работы. Однако проблемой остается то, что большинство жертв утечек узнают о них с большой задержкой, уже после появления объявлений о продаже баз данных или из СМИ.
Фото: Юрий Мартьянов, Коммерсантъ / купить фото
“Ъ” ознакомился с результатами исследования IT-компании «Крок», посвященного ущербу бизнеса от утечек информации. По данным аналитиков компании, по итогам 2020 году ущерб от утечек превысил 3 млрд руб.
Однако к концу года ситуация улучшилась: в первом полугодии ущерб составил 1,8 млрд руб., во втором — уже только 1,2 млрд руб.
Это связано с адаптацией компаний и сотрудников к «новой нормальности» и реализацией мер кибербезопасности как в виде новых решений по защите, так и в виде программ повышения осведомленности сотрудников об угрозах, считает ведущий эксперт направления «Информационная безопасность» «Крок» Александр Черныхов.
Участники рынка подтверждают, что частота утечек во втором полугодии уменьшилась. По данным InfoWatch, в первом полугодии 2020 года число найденных в открытых источниках утечек по вине сотрудников выросло на 3%, во втором полугодии — упало на 22%.
Причиной локального роста в первой половине года был массовый авральный переход компаний на удаленную работу, при котором IT-службы компаний допустили множество ошибок, указывает основатель сервиса разведки утечек данных DLBI Ашот Оганесян. По его мнению, во втором полугодии ситуация стабилизировалась, и большая часть уязвимостей была закрыта.
Снижение объемов утечек может быть связано и с отсутствием активных продаж баз данных в даркнете, полагает глава группы развития бизнеса Solar Dozor «Ростелеком-Солар» Алексей Кубарев. Однако, подчеркивает он, факт продажи базы данных не означает, что утечка произошла именно во втором полугодии.
Временной разрыв между утечкой и информацией о ней может быть велик и представляет собой одну из ключевых проблем.
Так, 64,7% компаний узнают об утечке из публикаций на форумах по продаже данных и в других открытых источниках, утверждают в «Крок». По данным DLBI, более 50% компаний узнают об инцидентах из СМИ. Это очень высокий показатель, который подчеркивает, что российские компании не уделяют должного внимания информационной безопасности, полагает Алексей Кубарев. Если компания узнает об утечке из СМИ или от пострадавших, это значит, что ситуация с защитой данных вышла из-под контроля: современные средства защиты позволяют предотвратить слив либо зафиксировать все следы инцидента, полагает глава отдела аналитики «СерчИнформ» Алексей Парфентьев.
Почти в половине случаев утечки связаны с человеческим фактором, часто злоумышленники пользуются незнанием или ненадлежащим исполнением сотрудниками базовых правил работы с конфиденциальной информацией, полагает директор по стратегическим коммуникациям Infosecurity a Softline Company Александр Дворянский. В то же время, добавляет господин Кубарев, пренебрежение защитой информации может быть обусловлено тем, что штрафы, взимаемые за это с компаний, носят «скорее символический характер» (до 75 тыс. руб.) в сравнении с опытом других стран — например, в Евросоюзе они доходят до 4% от оборота.
Темная сторона даркнета
К чему готовиться добропорядочным компаниям, когда хакеры начинают передел рынка