Пресс-релизы //

Российские банки лидируют по количеству злонамеренного инсайда

Более 500 тыс. человек в России признаны пострадавшими от утечек. Потери компаний трудно оценить в силу того, что число «публичных» инцидентов составляет не более 3-5% от их реального количества, а размеры финансовых убытков российские компании традиционно стараются не раскрывать. Однако аналитики InfoWatch отмечают, что при подсчете совокупных потерь необходимо учитывать упущенную прибыль в результате случившегося инцидента, затраты на ликвидацию последствий утечек и судебные разбирательства, компенсационные выплаты и т.д., что позволяет примерно оценить порядок цифр. Например, в банковской сфере при утечке клиентской базы к конкуренту компания потеряет более 10% клиентов, т.к. конкурент гарантированно предложит лучшие условия. Помимо этого, банк недополучит до 20% новых клиентов из-за ухудшения имиджа после оглашения факта утечки. В результате ущерб может исчисляться сотнями миллионов рублей в первый год после инцидента.
Так же, как и во всем мире, в России 2012 год ознаменовался большим количеством утечек в государственных компаниях – на них приходится 38% от общего числа инцидентов, что на 9% больше общемировых показателей. Эта цифра не учитывает количество утечек, произошедших в медицинских, образовательных и бюджетных структурах. Они выделены в отдельную категорию в силу достаточно низкого уровня культуры защиты данных и недостатка финансирования по обеспечению информационной безопасности, характерного для данных организаций. На долю этих структур в распределении утечек по России приходится еще 14%.
Увеличение доли госструктур в распределении источников утечек говорит о недостаточном внимании к проблемам защиты информации в госсекторе. Правда, в отличие от мировых трендов, утечки из российских государственных органов мало связаны с BYOD. Случаев утечки информации через мобильные устройства практически не отмечается, но это не значит, что их не было, и что их число не будет расти с увеличением количества смартфонов и планшетов в инфраструктуре госучреждений. При этом доля утечек из коммерческих организаций также выше мировой – 47%.
Очень примечательно распределение инцидентов по умыслу: в 77% случаев утечки в российских компаниях относятся к разряду злонамеренных, тогда как во всем мире их доля на протяжении десятка лет колеблется вокруг соотношения 50/50 (без учета утечек неопределенной природы). Здесь, однако, следует оговориться, что причиной таких показателей во многом является повышенное внимание российских СМИ к утечкам со злоумышленником «в главной роли» по сравнению с историями о случайном обнародовании персональных данных.
Крайне высокая доля от общего количества утечек из коммерческих организаций приходится на банковский сектор – 34%. Доля злонамеренных утечек в банках составила 100%, т.е. они всегда совершались с целью наживы. Впрочем, этот факт сложно назвать открытием – до четверти всех банковских утечек в мире приходится на российские кредитные учреждения. Остается констатировать, что стремление российских финансовых организаций к защите собственной информации и персональных данных граждан пока малоэффективно.
В соответствии с мировыми тенденциями, в России лидирующий тип «утекающей» информации – персональные данные (65%). Аналитики приходят к выводу, что этому есть две основные причины: во-первых, именно утечки персональных данных вызывают в последнее время самый живой интерес общества и СМИ. Во-вторых, это наиболее массовый способ заработка злоумышленников, имеющих доступ к защищенной информации, т.к. эти данные обладают высокой ликвидностью, их можно быстро и успешно сбыть на черном рынке.
На утечки коммерческой тайны пришлось чуть более четверти всех инцидентов (26%), в то время как по миру доля таких инцидентов не превышает 6%. Это еще раз подчеркивает явный недостаток внимания российских компаний к защите собственных секретов, хотя именно разглашение коммерческой тайны, по опыту, причиняет компаниям наибольший материальный ущерб.
Исследование свидетельствует, что именно организационные меры сегодня являются слабым местом информационной безопасности. На это указывает уверенное лидерство бумажной документации как самого популярного канала утечек. Через нее «утекает» почти треть всей информации (28,4%), причем рост количества утечек через бумажные носители характерен для всего мира.
Общая картина утечек в России соответствует тенденциям, которые наблюдались в глобальных отчетах InfoWatch 3-5 лет назад. Тем не менее, аналитики отмечают, что в целом Россия имеет неплохие перспективы в плане обеспечения информационной безопасности при условии грамотной адаптации концепции BYOD бизнес-сообществом и регулирующими органами, а также детальной проработки организационных методов защиты информации. Пока безопасность рассматривается бизнесом как излишнее ограничение, уровень защиты данных не сможет показать сколько-нибудь серьезного роста.
«Зафиксировав столь существенный процент умышленных утечек в российских финансовых организациях, мы опросили руководителей нескольких банковских учреждений разного размера. Примерно 2/3 опрошенных признали, что в течение года имели инциденты, связанные с хищениями клиентских баз, что нанесло довольно серьезный ущерб бизнесу. К сожалению, реальные данные могут быть еще хуже, поскольку банки предпочитают всячески скрывать подобную информацию, понимая серьезность угрозы их репутации», – констатирует Наталья Касперская, генеральный директор ГК InfoWatch.

Контактное лицо: Наталья Лезина
Компания: InfoWatch
Добавлен: 01:22, 18.04.2013 Количество просмотров: 1019

Марафон Знание.Первые и Нетология: около 70% молодежи заинтересованы в самообразовании и получении новых знаний, Общество "Знание", 15:59, 10.10.2025, Россия71

Подавляющее большинство молодых людей в России видят в получении новых знаний прямой путь к личному и профессиональному успеху.

БФТ-Холдинг и TData заключили партнерское соглашение на «Финополис 2025», БФТ-Холдинг, 14:21, 10.10.2025, Россия101

БФТ-Холдинг и TData заключили соглашение о стратегическом партнерстве на форуме технологических компаний «Финополис 2025». Основная задача партнерства — повысить качество управления данными и внедрить единую методологию по работе с данными по всей стране.

GreenData: планы перехода на отечественное ПО у компаний из финсектора расписаны до 2027 года, GreenData, 14:20, 10.10.2025, Россия104

В рамках бизнес-мероприятия «G.by GreenData» прошла дискуссия об импортозамещении в финсекторе. Представители банков, страховых и финансовых компаний обсудили стратегии перехода на отечественное ПО и оборудование к установленному сроку – 1 сентября 2027 года.

Hybrid Metaverse выводит рекламу в Roblox на новый уровень с запуском формата MOOH Video Native, Hybrid, 14:20, 10.10.2025, Россия86

Компания Hybrid Metaverse, входящая в AdTech-экосистему Hybrid, представила новый рекламный формат — MOOH Video Native в Roblox. Это решение позволяет транслировать видеоролики в виртуальных мирах и органично интегрироваться в пользовательский опыт.

Цифровой разработчик Т1 сэкономит ИТ-специалистам 4 часа в неделю, ИТ-холдинг Т1, 14:19, 10.10.2025, Россия101

ИТ-холдинг Т1 представил на форуме FINOPOLIS-2025 прототип Цифрового разработчика — инновационное решение, которое объединяет возможности нескольких ИИ-ассистентов в сфере разработки ПО. Этот многозадачный «ИИ-сотрудник» позволит автоматизировать типичные операции продуктовых и проектных команд — и таким образом сможет экономить до 10% рабочего времени специалистов.

Газпромбанк и BSS подписали меморандум о развитии клиентского сервиса на основе искусственного интеллекта и генеративных нейросетей, BSS, 14:15, 10.10.2025, Россия113

Стратегия сотрудничества позволит совершенствовать коммуникации с клиентами в различных каналах взаимодействия с использованием мультиагентного искусственного интеллекта, включая генеративный, выводить на рынок новые продукты и автоматизировать внутренние сервисы банка.

Совместимость Indeed AM и BearPass повышает защиту доступа к корпоративным секретам, Индид, 14:12, 10.10.2025, Россия94

Компания «Индид» обеспечила возможность интегрировать систему многофакторной аутентификации Indeed Access Manager с решением BearPass, предназначенным для хранения и управления корпоративными паролями.

«Группа Астра» и компания BFS объединяют технологии для работы банкоматов на Astra Linux, ПАО ГРУППА АСТРА, 14:11, 10.10.2025, Россия99

«Группа Астра» и крупнейший производитель устройств самообслуживания – компания «Банковские и Финансовые Системы» (BFS) объявили о развитии сотрудничества

«Группа Астра» продемонстрировала финсектору готовые решения и разработки для построения ИТ-систем нового поколения, "Группа Астра", 14:10, 10.10.2025, Россия151

На форуме «Финополис 2025» «Группа Астра» представила комплексные ИТ-решения специально адаптированные под организации финансового сектора.

Отечественный графический редактор AliveColors 10. Альтернатива без компромиссов, ООО "АКВИС Лаб", 14:09, 10.10.2025, Россия107

Компания АКВИС, российский производитель программного обеспечения, объявляет о важном обновлении графического редактора AliveColors. В версии 10 добавлены векторные инструменты, контуры, деформация текста, новый нейронный фильтр для раскрашивания изображений, улучшенные нейросети, регулировки, работа с цветовыми профилями и множество других изменений.

ГИГАНТ завершает формирование полного цикла компетенций в сфере ИБ: лицензия ФСБ на криптографию усиливает защиту данных российского бизнеса от киберугроз, ГИГАНТ, 14:09, 10.10.2025, Россия90

ИТ-компания «ГИГАНТ — Компьютерные системы» получила лицензию ФСБ России на осуществление деятельности в сфере криптографии.

Новая категория в ассортименте Filum – серверные шкафы DATA CENTRE, ГК X-Com, 14:08, 10.10.2025, Россия93

Filum объявляет о значимом расширении ассортимента продукции и выпуске линейки серверных шкафов - Filum DATA CENTRE для центров обработки данных.

Группа компаний «Благо» и «1С-Рарус» провели цифровую перестройку логистических процессов, 1С-Рарус, 14:08, 10.10.2025, Россия90

В рамках цифровизации логистических процессов в Группе компаний «Благо» внедрена TMS-система на базе «1С:Транспортная логистика, экспедирование и управление автотранспортом КОРП». Значительно оптимизированы процессы мониторинга и контроля автоперевозок. Ожидается снижение транспортных расходов на 2% в динамике 12 месяцев благодаря улучшению качества подбора поставщиков транспортных услуг и автоматизации проведения тендеров, аукционов.

SIMETRA создаст информационно-аналитическую систему для управления транспортом в Красноярске, Simetra, 13:56, 10.10.2025, Россия55

Группа компаний SIMETRA приступила к работе над созданием информационно-аналитической системы Красноярска. Решение станет инструментом для принятия более эффективных решений в области транспорта и строительства инфраструктурных объектов, а также в перспективе сможет быть интегрировано в цифровую модель города.

N3.Group на базе своих активов создает ИТ-группу N3.Tech, Нетрика, 13:50, 10.10.2025, Россия105

N3.Group, инвестиционно-управляющая компания с более чем 20-летним опытом работы на технологическом рынке, объявляет о создании ИТ-группы N3.Tech («Энтри Тек») на базе части своих активов. В состав новой структуры войдут компании, специализирующиеся на разработке сложных цифровых решений для корпоративных клиентов и государства.