В 2023 году ключевой киберугрозой для российского бизнеса стали масштабные утечки конфиденциальной информации, которые происходят ежемесячно. В результате крупный бизнес и государственный сегмент теряют от одной утечки в среднем 5,5 млн рублей. Данная оценка включает прямые финансовые издержки и не учитывает потенциальные репутационные потери, а также штрафные санкции.
С утечками информации чаще всего сталкиваются компании из сферы ритейла (37%), фи-нансового сектора (20%) и игровой индустрии (10%). Общий объем опубликованных данных составляет 91,8 ТБ. Даже потери 5% конфиденциальных данных от утечек достаточно, чтобы компания утратила лидирующие позиции на рынке. Репутационные потери не поддаются про-гнозированию и тесно связаны с финансовыми, т.к. оказывают прямое воздействие на сни-жение доходов из-за негативного восприятия компании. По оценкам экспертов ГК «Солар», более 55% расходов на ликвидацию последствий таких инцидентов в организациях тратятся именно на решение проблем, связанных с репутационным потерями.
Избежать утечек информации, а также вызванных ими финансовых и репутационных потерь поможет класс решений DLP (Data Leak Prevention). В первую очередь целесообразно обез-опасить организацию от внутренних угроз, ведь инсайдер может нанести вред, значительно превосходящий возможный ущерб от внешних атак. Например, решение Solar Dozor помога-ет не просто защитить компанию от утечек конфиденциальной информации, но и профилиро-вать сотрудников, выявлять аномалии в их поведении и оперативно проводить расследова-ния инцидентов.
«Злоумышленники проникают в инфраструктуру организаций с целью получения неправо-мерного доступа и кражи данных. Так, 98,8% от всего объема опубликованных данных со-ставляют именно архивы внутренней документации, исходники программного обеспечения и другие элементы «внутренней кухни» организаций. Утечка данных может произойти в любой компании, поэтому важно грамотно построить комплексную защиту ее цифровой ИТ-инфраструктуры. Формирование и применение экосистемы из разных классов ИБ-решений является сегодня наиболее зрелым подходом, а наш портфель импортонезависимых техно-логий кибербезопасности позволяет предоставлять заказчикам как отдельные ИБ-решения, так и создавать комплексные системы защиты», — говорит Галина Рябова, директор Цен-тра технологий кибербезопасности ГК «Солар».
Критически важно для снижения рисков организовать не только защиту конфиденциальной информации, но также всех типов учетных записей, обеспечивающих доступ к этой инфор-мации. Потому хорошей практикой является использование решений класса PAM (Privileged Access Management), которые позволяют обеспечить создание, использование и хранение надежных паролей, их смену по расписанию или после каждого сеанса работы. И самое важ-ное, что система сможет скрыть пароли даже от самих пользователей и производить их ав-томатическую подстановку по заранее определенным правилам. Например, решение Solar SafeInspect контролирует доступ привилегированных пользователей, проактивно применяет политики безопасности и записывает все действия привилегированных пользователей.
Также существенно снизить риски утечек позволяет правильно организованная сегментация сети за счет настройки политик безопасности, а также правил доступа к внешним ресурсам и использованию приложений. Организовать комплексную защиту корпоративных сетей и хра-нящихся в них данных от сетевых угроз помогают решения класса NGFW (Next Generation Firewall). Так, решение Solar NGFW обеспечивает многоуровневую защиту на сетевом пери-метре и между внутренними сегментами сети организации.
Комбинирование средств защиты разных классов позволяет выстроить эффективную систему информационной безопасности организации и тем самым предотвратить расходы на покрытие ущерба от инцидентов.
Реклама