Кража устройств приводит к большей потере данных, чем программы-вымогатели

Поставщик решений по удалению данных Blancco сообщил: утечки, связанные с фишингом, являются основной причиной потери чувствительной информации. За ними следуют неправильные настройки и кража устройств.

Фирма поручила исследовательскому агентству Coleman Parkes опросить 2000 руководителей по ИБ, ИТ и устойчивому развитию крупных предприятий из нескольких стран и отраслей об их методах обеспечения безопасности и устойчивости данных. Агентство провело опрос в организациях с более чем 5000 сотрудников в США, Великобритании, Франции, Германии, Японии, Сингапуре, Индии и Австралии.

Итоговый отчёт за 2025 год (Data Sanitization Report) показал, что 86% компаний столкнулось с утечкой в последние три года. Как наиболее распространённую причину 54% респондентов упомянуло фишинг. Неправильные настройки также были названы в качестве существенной причины потери данных почти половиной опрошенных (46%). Далее следуют украденные устройства или диски с конфиденциальной информацией (41%). При этом о программах-вымогателях сообщило всего 36% безопасников.

В контексте всё более сложных правил конфиденциальности респонденты, по всей видимости, готовы вкладывать больше средств в решения по защите данных: за последний год инвестиции в них выросли на 46%. Кроме того, 55% организаций уже имеет политики, регулирующие утилизацию данных, а ещё 42% находится в процессе внедрения или определения собственных политик.

Это стремление к соблюдению требований непреднамеренно способствует образованию электронных отходов, поскольку функциональные устройства и диски часто уничтожаются для защиты чувствительных сведений. Участники опроса указали, что до 47% устройств, уничтоженных по соображениям безопасности, по-прежнему работоспособны. Кроме того, около 25% ноутбуков и настольных компьютеров и 19% активов ЦОДов восстанавливаются при отсутствии сертифицированного стирания, что повышает риски потери информации. Как итог, 17% респондентов, пострадавших от утечки, связывает это с компрометацией данных с повторно развёрнутых устройств или дисков, содержащих остаточные сведения.

Задачу может осложнять искусственный интеллект. Четверть опрошенных отметила, что ИИ увеличил объём избыточных данных, а свыше 20% обнаружило, что нейросети усложняют соблюдение требований. Однако ИИ одновременно считается полезным в этом вопросе: более половины респондентов использует технологию для определения политик хранения и очистки данных, а 97% предприятий обновили свои активы ЦОДов для соответствия требованиям внедрения ИИ.

Лу ДиФруссио, генеральный директор Blancco, прокомментировал результаты так: «Неправильное удаление данных — это скрытый риск, и о нём недостаточно говорят. Каждый руководитель ИТ-отдела компании должен понимать свои обязанности, искать передовые практики, которые обеспечивают соблюдение правил конфиденциальности. Многие крупные компании понимают это, хотя наш отчёт подтверждает, что ещё многое предстоит сделать».

 

Усам Оздемиров

10 июня, 2025

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

30.06.2025
Всё связать до 1 июля: «симку», биометрию, «Госуслуги»
30.06.2025
Нейросетям поставили задачу усовершенствовать бюджетный процесс
30.06.2025
Draugnet послужит демократизации отчётности по киберугрозам
30.06.2025
Россиян превращают в дропперов особо изощрённым способом
30.06.2025
Банк России сдал нулевой срез по цифровому рублю
30.06.2025
Половина безопасников хочет приостановить развёртывание GenAI
27.06.2025
«Корыстные цели и низкий уровень правовой культуры». Телеком-лицензии — только в чистые руки
27.06.2025
США опасаются усиления иранских кибератак после авиаударов
27.06.2025
«Можно было бы просто запретить импорт отдельных сегментов». «Аквариус» — о вечном
27.06.2025
ИИ позволяет бороться с телефонными мошенниками, сохраняя тайну связи

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных