Кража устройств приводит к большей потере данных, чем программы-вымогатели

Поставщик решений по удалению данных Blancco сообщил: утечки, связанные с фишингом, являются основной причиной потери чувствительной информации. За ними следуют неправильные настройки и кража устройств.

Фирма поручила исследовательскому агентству Coleman Parkes опросить 2000 руководителей по ИБ, ИТ и устойчивому развитию крупных предприятий из нескольких стран и отраслей об их методах обеспечения безопасности и устойчивости данных. Агентство провело опрос в организациях с более чем 5000 сотрудников в США, Великобритании, Франции, Германии, Японии, Сингапуре, Индии и Австралии.

Итоговый отчёт за 2025 год (Data Sanitization Report) показал, что 86% компаний столкнулось с утечкой в последние три года. Как наиболее распространённую причину 54% респондентов упомянуло фишинг. Неправильные настройки также были названы в качестве существенной причины потери данных почти половиной опрошенных (46%). Далее следуют украденные устройства или диски с конфиденциальной информацией (41%). При этом о программах-вымогателях сообщило всего 36% безопасников.

В контексте всё более сложных правил конфиденциальности респонденты, по всей видимости, готовы вкладывать больше средств в решения по защите данных: за последний год инвестиции в них выросли на 46%. Кроме того, 55% организаций уже имеет политики, регулирующие утилизацию данных, а ещё 42% находится в процессе внедрения или определения собственных политик.

Это стремление к соблюдению требований непреднамеренно способствует образованию электронных отходов, поскольку функциональные устройства и диски часто уничтожаются для защиты чувствительных сведений. Участники опроса указали, что до 47% устройств, уничтоженных по соображениям безопасности, по-прежнему работоспособны. Кроме того, около 25% ноутбуков и настольных компьютеров и 19% активов ЦОДов восстанавливаются при отсутствии сертифицированного стирания, что повышает риски потери информации. Как итог, 17% респондентов, пострадавших от утечки, связывает это с компрометацией данных с повторно развёрнутых устройств или дисков, содержащих остаточные сведения.

Задачу может осложнять искусственный интеллект. Четверть опрошенных отметила, что ИИ увеличил объём избыточных данных, а свыше 20% обнаружило, что нейросети усложняют соблюдение требований. Однако ИИ одновременно считается полезным в этом вопросе: более половины респондентов использует технологию для определения политик хранения и очистки данных, а 97% предприятий обновили свои активы ЦОДов для соответствия требованиям внедрения ИИ.

Лу ДиФруссио, генеральный директор Blancco, прокомментировал результаты так: «Неправильное удаление данных — это скрытый риск, и о нём недостаточно говорят. Каждый руководитель ИТ-отдела компании должен понимать свои обязанности, искать передовые практики, которые обеспечивают соблюдение правил конфиденциальности. Многие крупные компании понимают это, хотя наш отчёт подтверждает, что ещё многое предстоит сделать».

 

Усам Оздемиров

10 июня, 2025

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

17.06.2025
ВТБ узнал мнение россиян об интеграции виртуальной тревожной кнопки
17.06.2025
Без ИБ теперь даже не отдохнуть. Боты оставляют россиян без отпуска
17.06.2025
ИБ-компании помогли Интерполу в борьбе с азиатскими хакерами
17.06.2025
Северная Европа задумалась о цифровом суверенитете
17.06.2025
Гигант оптовой торговли продуктами питания стал жертвой кибератаки
16.06.2025
Китай нагружает соседские ИИ-чипы своими данными
16.06.2025
Ernst & Young: Быстрое внедрение ИИ-агентов требует усиления контроля
16.06.2025
«Платформизация вынудит многие отрасли выйти из-зоны комфорта»
16.06.2025
Трамп пустил под нож основные киберпроекты Обамы и Байдена
16.06.2025
Сравняет ли Иран счёт в «цифре»?

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных