Наталья Касперская: все утечки данных нельзя оправдать внешними атаками

28.06.2024

Президент ГК InfoWatch прочитала лекцию об информационной безопасности в рамках образовательного цикла «Киберкурс», организованного Банком России. В выступлении речь пошла о динамике утечек информации в России и мире, а также о методах их предотвращения. По словам Натальи Касперской, для поддержания информационной безопасности на высоком уровне организациям необходим аудит прав доступа сотрудников к информации, а также использование комплекса технических решений для защиты данных, центральное место в котором занимают DLP-системы нового поколения.

Наталья Касперская.jpg«По данным экспертно-аналитического центра ГК InfoWatch, за последние два года в мире произошел десятикратный рост количества утечек конфиденциальной информации в финансовом секторе. Такая резкая динамика стала неожиданностью для ИБ-специалистов, поскольку была связана с усилением политической напряженности и активным использованием украденной информации в противостоянии государств», — рассказала Наталья Касперская.

По словам эксперта, в России основной удар был нанесен по банкам, на которые пришлось 47% инцидентов. Это неудивительно, поскольку именно в организациях финансового сектора сосредоточены деньги и персональные данные граждан, на кражу которых нацелены преступники. При этом глава InfoWatch усомнилась в таком показателе, как доля инцидентов, которые произошли по вине внешних нарушителей ИБ.

«Согласно статистике, 95% утечек в мире совершается в результате проведения кибератак. Мы связываем это с тем, что в законодательстве большинства стран прописаны серьезные санкции для компаний, которые допустили у себя подобные инциденты. Это стимулирует организации уходить от ответственности, объясняя произошедшее внешним воздействием. Российская доля утечек, произошедших вследствие кибератак, в 2021 составляла немногим более 50%, что больше соответствует действительности. Ее дальнейший рост был связан в первую очередь с возникновением большого количества политически мотивированных атак в 2022 году», — отметила она.

По данным аналитиков ГК InfoWatch, как в России, так и в мире, абсолютное большинство утечек носят умышленный характер. В первую очередь злоумышленники нацелены на кражу персональных данных. Именно этот тип информации является наиболее ликвидным — ее можно выгодно продать либо использовать для получения конкурентного преимущества на рынке. К тому же персональные данные могут обогащаться информацией из внешних источников, что повышает шансы мошенников на успех при их использовании - хорошие знания о жертве могут произвести на нее нужное впечатление и вызвать доверие к тем, кто хочет ее обмануть. Если говорить о развитии ситуации с безопасностью этого вида данных, то во многом она зависит от наличия и тяжести наказания за их кражу. В настоящее время в России предусмотрена уголовная ответственность за данные преступления, как и во многих других странах мира.

«Улучшения ситуации с утечками информации в ближайшее время мы не ожидаем. Поэтому призываем российские компании использовать меры для укрепления собственной кибербезопасности. Начать стоит с определения того, кто именно имеет доступ к конфиденциальным данным в организации, и необходим ли он всем этим людям для решения рабочих задач. Затем нужно заняться установкой таких средств защиты информации, как DLP-система, антивирус или межсетевой экран, а также настройкой их политик безопасности. Мы советуем использовать при этом DLP-системы последнего поколения, которые благодаря внедрению технологий искусственного интеллекта способны анализировать контекст происходящих событий (например, допустим ли получатель информации) и реагировать именно на те действия, которые могут закончится кражей данных», — подчеркнула эксперт.

В заключение Наталья Касперская сказала о том, что усилить защищенность компаний также может модуль предиктивной аналитики поведения персонала, способный выявить нелояльность сотрудника или, например, его намерение уволиться из организации. Нередко именно такие специалисты становятся организаторами инцидентов. Функции модуля хорошо дополнят возможности DLP-системы по решению приоритетных задач информационной безопасности. В результате организация будет максимально защищена от инцидентов и не понесет того ущерба, которым ей грозят утечки информации.


Количество показов: 140
Дата создания: 28.06.2024 14:46:43
Дата изменения: 28.06.2024 14:51:12
Время на чтение:  8 минут

Возврат к списку