Российские банки лидируют по количеству злонамеренного инсайда
Более 500 тыс. человек в России признаны пострадавшими от утечек. Потери компаний трудно оценить в силу того, что число «публичных» инцидентов составляет не более 3-5% от их реального количества, а размеры финансовых убытков российские компании традиционно стараются не раскрывать. Однако аналитики InfoWatch отмечают, что при подсчете совокупных потерь необходимо учитывать упущенную прибыль в результате случившегося инцидента, затраты на ликвидацию последствий утечек и судебные разбирательства, компенсационные выплаты и т.д., что позволяет примерно оценить порядок цифр. Например, в банковской сфере при утечке клиентской базы к конкуренту компания потеряет более 10% клиентов, т.к. конкурент гарантированно предложит лучшие условия. Помимо этого, банк недополучит до 20% новых клиентов из-за ухудшения имиджа после оглашения факта утечки. В результате ущерб может исчисляться сотнями миллионов рублей в первый год после инцидента. Так же, как и во всем мире, в России 2012 год ознаменовался большим количеством утечек в государственных компаниях – на них приходится 38% от общего числа инцидентов, что на 9% больше общемировых показателей. Эта цифра не учитывает количество утечек, произошедших в медицинских, образовательных и бюджетных структурах. Они выделены в отдельную категорию в силу достаточно низкого уровня культуры защиты данных и недостатка финансирования по обеспечению информационной безопасности, характерного для данных организаций. На долю этих структур в распределении утечек по России приходится еще 14%. Увеличение доли госструктур в распределении источников утечек говорит о недостаточном внимании к проблемам защиты информации в госсекторе. Правда, в отличие от мировых трендов, утечки из российских государственных органов мало связаны с BYOD. Случаев утечки информации через мобильные устройства практически не отмечается, но это не значит, что их не было, и что их число не будет расти с увеличением количества смартфонов и планшетов в инфраструктуре госучреждений. При этом доля утечек из коммерческих организаций также выше мировой – 47%. Очень примечательно распределение инцидентов по умыслу: в 77% случаев утечки в российских компаниях относятся к разряду злонамеренных, тогда как во всем мире их доля на протяжении десятка лет колеблется вокруг соотношения 50/50 (без учета утечек неопределенной природы). Здесь, однако, следует оговориться, что причиной таких показателей во многом является повышенное внимание российских СМИ к утечкам со злоумышленником «в главной роли» по сравнению с историями о случайном обнародовании персональных данных. Крайне высокая доля от общего количества утечек из коммерческих организаций приходится на банковский сектор – 34%. Доля злонамеренных утечек в банках составила 100%, т.е. они всегда совершались с целью наживы. Впрочем, этот факт сложно назвать открытием – до четверти всех банковских утечек в мире приходится на российские кредитные учреждения. Остается констатировать, что стремление российских финансовых организаций к защите собственной информации и персональных данных граждан пока малоэффективно. В соответствии с мировыми тенденциями, в России лидирующий тип «утекающей» информации – персональные данные (65%). Аналитики приходят к выводу, что этому есть две основные причины: во-первых, именно утечки персональных данных вызывают в последнее время самый живой интерес общества и СМИ. Во-вторых, это наиболее массовый способ заработка злоумышленников, имеющих доступ к защищенной информации, т.к. эти данные обладают высокой ликвидностью, их можно быстро и успешно сбыть на черном рынке. На утечки коммерческой тайны пришлось чуть более четверти всех инцидентов (26%), в то время как по миру доля таких инцидентов не превышает 6%. Это еще раз подчеркивает явный недостаток внимания российских компаний к защите собственных секретов, хотя именно разглашение коммерческой тайны, по опыту, причиняет компаниям наибольший материальный ущерб. Исследование свидетельствует, что именно организационные меры сегодня являются слабым местом информационной безопасности. На это указывает уверенное лидерство бумажной документации как самого популярного канала утечек. Через нее «утекает» почти треть всей информации (28,4%), причем рост количества утечек через бумажные носители характерен для всего мира. Общая картина утечек в России соответствует тенденциям, которые наблюдались в глобальных отчетах InfoWatch 3-5 лет назад. Тем не менее, аналитики отмечают, что в целом Россия имеет неплохие перспективы в плане обеспечения информационной безопасности при условии грамотной адаптации концепции BYOD бизнес-сообществом и регулирующими органами, а также детальной проработки организационных методов защиты информации. Пока безопасность рассматривается бизнесом как излишнее ограничение, уровень защиты данных не сможет показать сколько-нибудь серьезного роста. «Зафиксировав столь существенный процент умышленных утечек в российских финансовых организациях, мы опросили руководителей нескольких банковских учреждений разного размера. Примерно 2/3 опрошенных признали, что в течение года имели инциденты, связанные с хищениями клиентских баз, что нанесло довольно серьезный ущерб бизнесу. К сожалению, реальные данные могут быть еще хуже, поскольку банки предпочитают всячески скрывать подобную информацию, понимая серьезность угрозы их репутации», – констатирует Наталья Касперская, генеральный директор ГК InfoWatch.
Консалтинговая компания Axenix провела исследование конвергенции маркетплейсов и банков на российском и мировом рынках. Результаты исследования показывают, как влияет на рынок сближение и взаимопроникновение секторов финансов и электронной коммерции
В 2025 году российский рынок информационной безопасности (ИБ) стремительно развивался в ответ на требования цифровизации, регуляторные изменения и усиление угроз со стороны киберпреступности.
Специалисты ФСБ России провели успешные испытания «Континент-АП» Версия 4 (сборки 4.1.689.0 и 4.1.725.0) на соответствие требованиям к средствам криптографической защиты информации (СКЗИ).
Компания EGAR успешно завершила первый проект по внедрению и интеграции конвертера Swift-сообщений «СМАРТКОНВЕРТ» в инфраструктуру российского банка. Проект реализован в ответ на глобальные изменения Swift по обязательному переходу участников финансового рынка на стандарт ISO 20022. Внедрение конвертера позволит Заказчику обеспечить плавную миграцию платежных потоков без остановки операционной деятельности.
ГК «Оптимакрос» заняла 4 место в рейтинге ИТ-разработчиков 2024 года, чьи программные продукты используются в строительной отрасли. В итоговый список аналитики TAdviser включили компании с наибольшей выручкой от реализации ИТ-проектов на базе собственных решений.
ЗАО «Эвалар» и ООО «АС РС» (VARSEAS) заключили соглашение о стратегическом партнерстве, направленном на развитие инновационных решений в сфере продукции для здоровья и укрепление позиций сторон на российском и международном рынках. Подписание документов о сотрудничестве состоялось накануне на предприятии компании «Эвалар» в Бийске.
Платформа серверной виртуализации SpaceVM компании «ДАКОМ М» вошла в тройку лидеров ежегодного Рейтинга российских платформ виртуализации 2025, который подготовил аналитический отдел издания «Компьютерра».
Проведенные тесты подтверждают стабильную и эффективную работу совместного решения, что позволяет предлагать клиентам комплексные отечественные ИТ-продукты, соответствующие требованиям импортозамещения и информационной безопасности.
Работу станков, линий и технологических комплексов определяют проекты ПЛК, и любое несанкционированное изменение в их коде может привести не только к аварии и простоям, но и к угрозе безопасности людей.
Банк Уралсиб оценил результаты применения системы активной бизнес-аналитики Proceset, которая помогла повысить эффективность работы сотрудников с новым программным продуктом.
АО «Центр развития электронных торгов» (оператор ЭТП «Торги223») объявляет о завершении проекта по переносу инфраструктуры на облачную платформу Yandex Cloud.
Завод по производству автоклавного газобетона (входит в периметр ГК ФСК), расположенный на территории промышленно-строительного комплекса в Зеленограде, получил разрешение на ввод в эксплуатацию. Комплекс возводит ГК ФСК в рамках масштабного инвестиционного проекта (МаИП). По программе стимулирования создания мест приложения труда завод обеспечит более 100 высокотехнологичных рабочих мест.
