В целом РФ заняла 16,9% в мировом объеме утечек информации. Более 40% из них пришлось на сферы технологий и финансы. Всего за год утекло более 100 млн записей персональных данных и платежной информации. Число преднамеренных утечек из коммерческих и государственных организаций в России за прошлый год выросло на 60%.
Пандемия не только способствовала цифровизации, но и мотивировала хакеров и сотрудников незаконно монетизировать данные, считают в InfoWatch. Сложные экономические условия могли подтолкнуть сотрудников к продаже данных, согласны аналитики Infosecurity a Softline Company. С начала пандемии заметное число инцидентов составляли утечки из учреждений здравоохранения, отметил руководитель отдела аналитики «СерчИнформ» Алексей Парфентьев. По его словам, в России это в 100% случаев были намеренные инсайдерские сливы.
Эксперты InfoWatch затрудняются оценить прямой ущерб от преднамеренных сливов данных, но компания, допустившая утечку, терпит косвенные потери — слив базы приводит к постепенному оттоку клиентов, утечка данных о готовящейся сделке может сорвать процессы M&A, потеря персональных данных пользователей влечет фишинговые атаки. Также в России фактически не существует киберстрахования, из-за чего измерить цену информации в компаниях часто не могут, пояснил Парфентьев. По его словам, опрос тысячи компаний показал, что 4% фиксируют крупный финансовый ущерб после утечек, а 25% — мелкий. Репутационные потери, по его словам, оказались самыми упоминаемыми (27%).
Комментарии