ГК "Солар": Средний ущерб от одной утечки информации составил 5,5 млн рублей

В 2023 году ключевой киберугрозой для российского бизнеса стали масштабные утечки конфиденциальной информации, происходящие ежемесячно. В результате крупный бизнес и государственный сегмент теряют от одной утечки в среднем 5,5 млн рублей. Данная оценка включает прямые финансовые издержки и не учитывает потенциальных репутационных потерь, а также штрафных санкций.

Фото:

С утечками информации чаще всего сталкиваются компании из сферы ритейла (37%), финансового сектора (20%) и игровой индустрии (10%). Общий объем опубликованных данных составляет 91,8 ТБ. Даже потери 5% конфиденциальных данных от утечек достаточно, чтобы компания утратила лидирующие позиции на рынке. Репутационные потери не поддаются прогнозированию и тесно связаны с финансовыми, т.к. оказывают прямое воздействие на снижение доходов из-за негативного восприятия компании. По оценкам экспертов ГК "Солар" (входит в группу компаний "Ростелеком"), более 55% расходов на ликвидацию последствий таких инцидентов в организациях тратятся именно на решение проблем, связанных с репутационными потерями.

Избежать утечек информации, а также вызванных ими финансовых и репутационных потерь поможет класс решений DLP (Data Leak Prevention). В первую очередь целесообразно обезопасить организацию от внутренних угроз, ведь инсайдер может нанести вред, значительно превосходящий возможный ущерб от внешних атак. Например, решение Solar Dozor помогает не просто защитить компанию от утечек конфиденциальной информации, но и профилировать сотрудников, выявлять аномалии в их поведении и оперативно расследовать инциденты.

"Злоумышленники проникают в инфраструктуру организаций с целью получения неправомерного доступа и хищения данных. Так, 98,8% от всего объема опубликованных данных составляют именно архивы внутренней документации, исходники программного обеспечения и другие элементы "внутренней кухни" организаций. Утечка данных может произойти в любой компании, поэтому важно грамотно построить комплексную защиту ее цифровой ИТ-инфраструктуры. Формирование и применение экосистемы из разных классов ИБ-решений служит сегодня наиболее зрелым подходом, а наш портфель импортонезависимых технологий кибербезопасности позволяет как предоставлять заказчикам отдельные ИБ-решения, так и создавать комплексные системы защиты", - говорит Галина Рябова, директор Центра технологий кибербезопасности ГК "Солар".

Критически важно для снижения рисков организовать не только защиту конфиденциальной информации, но и также всех типов учетных записей, обеспечивающих доступ к этой информации. Потому хорошей практикой служит использование решений класса PAM (Privileged Access Management), которые позволяют обеспечить создание, использование и хранение надежных паролей, их смену по расписанию или после каждого сеанса работы. Самое важное то, что система сможет скрыть пароли даже от самих пользователей и производить их автоматическую подстановку по заранее определенным правилам. Например, решение Solar SafeInspect контролирует доступ привилегированных пользователей, проактивно применяет политики безопасности и записывает все действия привилегированных пользователей.

Кроме того, существенно снизить риски утечек позволяет правильно организованная сегментация сети за счет настройки политик безопасности, а также правил доступа к внешним ресурсам и использованию приложений. Организовать комплексную защиту корпоративных сетей и хранящихся в них данных от сетевых угроз помогают решения класса NGFW (Next Generation Firewall). Так, решение Solar NGFW обеспечивает многоуровневую защиту на сетевом периметре и между внутренними сегментами сети организации.

Комбинирование средств защиты разных классов позволяет выстроить эффективную систему информационной безопасности организации и тем самым предотвратить расходы на покрытие ущерба от инцидентов.

Туристский информационный центр решил выяснить, что жители Самарской области думают о туристической привлекательности нашего региона. Приглашаем к участию в опросе.

Что поможет привлекать гораздо больше туристов в Самарскую область?

архив опросов

Последние комментарии

Микаэлло Франчини 26 января 2022 09:22 На Volga boat show в Тольятти покажут яхты, катера и другую водомоторную технику

А за границей как можно взять в аренду яхту? Большие планы на отпуск и морское путешествие в том числе.

Василий Бандитов 21 мая 2021 12:31 АвтоВАЗ нашел нового партнера в Казахстане

Хоть в Казахстане приглянулись наши ВАЗ....

Фото на сайте

Все фотогалереи

Новости раздела

Все новости
Архив
Пн Вт Ср Чт Пт Сб Вс
25 26 27 28 29 30 1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31 1 2 3 4 5