Компания iTPROTECT при поддержке ITD Group провела онлайн-митап «Загадочные истории утечки данных: кто виноват и что делать». Как показал опрос, у 72% проголосовавших участников случалась инциденты с утечкой данных и в 93% из них источником «слива» информации были внутренние нарушители (7% — внешний злоумышленник).
В опросе приняли участие CISO, CIO, специалисты ИТ и ИБ- подразделений в компаниях разных отраслей — от банков и ритейла до промышленности и транспорта.
Весна и лето 2022 года выдались довольно «жаркими» на количество громких утечек данных. Так, по данным Group-IB, в мае и июне 2022 в даркнет «утекли» более 50 баз данных российских компаний. Среди утекших — персональные, конфиденциальные и бизнес-критичные данные. Некоторые из них не просто утекали, но и удалялись злоумышленниками из периметра организации. Громкие утечки данных влекли за собой внимание СМИ, потерю лояльности клиентов, снижение стоимости акций и штрафы со стороны регуляторов. Чтобы этого избежать, важно пересмотреть подход к классификации, разграничению доступности и защите корпоративной информации.
«Тема защиты и контроля данных сейчас актуальна как никогда. Во-первых, увеличилось число кибератак на российские организации, во-вторых, большая часть иностранных вендоров перестали обновлять и поддерживать свои ИБ-продукты, что ослабило защищенность ИТ-инфраструктуры российских компаний. Кроме того, из-за сложности закупки аппаратных систем хранения данных многие начали оптимизировать свои хранилища, и наведение порядка тут — вполне рабочий вариант. Тем более что на сотрудника приходится в среднем до 100 Гб информации, и часть из нее потеряла актуальность или задублировалась по несколько раз», — комментирует Кирилл Лукьянов, руководитель направления систем защиты данных и сервисов iTPROTECT.
Актуальность темы защиты данных подтвердили и участники мероприятия. 61% проголосовавших пришли для того, чтобы узнать, как защититься от утечки данных. При этом у 43% опрошенных внедрен только базовый перечень мер (антивирусы, межсетевые экраны, VPN и пр.), а 18% планируют усилиться в направлении защиты данных в ближайшее время.
В рамках мероприятия спикеры рассмотрели реальные истории утечки и борьбы с ними, а также представили актуальную концепцию защиты информации на всех этапах ее жизненного цикла. Среди элементов концепции — системы предотвращения утечек (DLP), управления неструктурированными данными (Data-Centric Auditand Protection, DCAP), безопасного обмена файлами (Secure filesharing), маскирования данных (Data Masking) и ловушки (honeypot). Во всех этих направлениях сейчас присутствуют российские продукты, в частности, DCAP от CyberPeak (Спектр), Secure filesharing от МСофт (MFlash) и ловушки от Xello (Xello Deception).
«Компаний, внедривших абсолютно все классы решений по защите данных, сейчас на рынке практически нет. И это понятно: выбор зависит от приоритетов в конкретной стратегии ИБ. Однако текущие реалии заставляют постоянно пересматривать концепцию обеспечения безопасности информационных активов. В принятии решения относительно использования того или иного инструмента хорошим подспорьем является пилотный проект. Пусть и ограниченный, но личный опыт работы со средством защиты позволит сделать осознанный выбор. К слову, организовать подобное тестирование совсем не сложно: российские вендоры сейчас очень лояльны к заказчикам», — прокомментировала Мария Фомина, менеджер по развитию бизнеса ITD Group.
Мероприятие проходило при информационной поддержке – CISO CLUB, BIS Journal и Cybermedia.
Запись мероприятия доступна по ссылке.
