Поставщик решений по удалению данных Blancco сообщил: утечки, связанные с фишингом, являются основной причиной потери чувствительной информации. За ними следуют неправильные настройки и кража устройств.
Фирма поручила исследовательскому агентству Coleman Parkes опросить 2000 руководителей по ИБ, ИТ и устойчивому развитию крупных предприятий из нескольких стран и отраслей об их методах обеспечения безопасности и устойчивости данных. Агентство провело опрос в организациях с более чем 5000 сотрудников в США, Великобритании, Франции, Германии, Японии, Сингапуре, Индии и Австралии.
Итоговый отчёт за 2025 год (Data Sanitization Report) показал, что 86% компаний столкнулось с утечкой в последние три года. Как наиболее распространённую причину 54% респондентов упомянуло фишинг. Неправильные настройки также были названы в качестве существенной причины потери данных почти половиной опрошенных (46%). Далее следуют украденные устройства или диски с конфиденциальной информацией (41%). При этом о программах-вымогателях сообщило всего 36% безопасников.
В контексте всё более сложных правил конфиденциальности респонденты, по всей видимости, готовы вкладывать больше средств в решения по защите данных: за последний год инвестиции в них выросли на 46%. Кроме того, 55% организаций уже имеет политики, регулирующие утилизацию данных, а ещё 42% находится в процессе внедрения или определения собственных политик.
Это стремление к соблюдению требований непреднамеренно способствует образованию электронных отходов, поскольку функциональные устройства и диски часто уничтожаются для защиты чувствительных сведений. Участники опроса указали, что до 47% устройств, уничтоженных по соображениям безопасности, по-прежнему работоспособны. Кроме того, около 25% ноутбуков и настольных компьютеров и 19% активов ЦОДов восстанавливаются при отсутствии сертифицированного стирания, что повышает риски потери информации. Как итог, 17% респондентов, пострадавших от утечки, связывает это с компрометацией данных с повторно развёрнутых устройств или дисков, содержащих остаточные сведения.
Задачу может осложнять искусственный интеллект. Четверть опрошенных отметила, что ИИ увеличил объём избыточных данных, а свыше 20% обнаружило, что нейросети усложняют соблюдение требований. Однако ИИ одновременно считается полезным в этом вопросе: более половины респондентов использует технологию для определения политик хранения и очистки данных, а 97% предприятий обновили свои активы ЦОДов для соответствия требованиям внедрения ИИ.
Лу ДиФруссио, генеральный директор Blancco, прокомментировал результаты так: «Неправильное удаление данных — это скрытый риск, и о нём недостаточно говорят. Каждый руководитель ИТ-отдела компании должен понимать свои обязанности, искать передовые практики, которые обеспечивают соблюдение правил конфиденциальности. Многие крупные компании понимают это, хотя наш отчёт подтверждает, что ещё многое предстоит сделать».
Усам Оздемиров
.png)