Объемы утечек растут, и их серьезность тоже.
Аналитики InfoWatch подготовили ежегодное исследование утечек информации в России
В 2023 году было слито 1,12 млрд записей персональных данных – это почти на 60% выше показателя прошлого года, но потенциально объем может быть еще больше, поскольку в более чем 35% случаях утечек ПДн количество записей неизвестно – были раскрыты только сам факт утечки и вид данных. При этом отмечается, что более 80% утечек произошли в результате кибератак.
Количество инцидентов сократилось
Количество инцидентов сократилось до 656 случаев (на 15%). Исходя из чего средняя утечка стала вдвое серьезнее и составила 1,7 млн записей, это связывают ростом хранилищ данных и акцентов киберприступников на крупную «добычу». Также из российских организаций утекло 95 крупных баз данных (от 1 млн записей ПДн) – это на 28% больше, чем в прошлом году.
Кто сливает
Сливов по вине персонала стало меньше на 45%, и составляет порядка 10%, но, исходя из опросов, такие утечки все рано причисляют к наиболее актуальным угрозам. Также отмечается постоянный рост с 2022 года активности хактивистов – злоумышленников, которыми «работают» не ради экономических благ, а по политическим мотивам.
Распределение утечек по отраслям
В общем распределении утечек по отраслям выросли доли государственных организаций и финансового сектора, а доля утечек государственной тайны выросла в три раза. Также малый бизнес стал вдвое чаще терять конфиденциальную информацию, что связывают с более ограниченными средствами ИБ в таких компаниях.
Основные риски
●Среди основных проблем и рисков кибербезопасности выделяются уже привычные всем дефицит кадров, недостаток бюджета, а также проблемы связанные с уходом вендоров и их импортозамещением. А на ухудшающуюся ситуацию с утечками компании отвечают в основном обучением сотрудников основам кибербезопасности (59%), а также внедрением систем защиты от вторжений (27%) и установкой DLP-систем (17%).
Помните, что наши с вами данные защищены законом 152-ФЗ. И данные на облачном сервере в гораздо большей безопасности, нежели на локальном сервере. Это логичное утверждение давно доказано практикой. Наше облако для 1С находится в ЦОД уровня надежности Tier III.