Вестник цифровой трансформации

Средний ущерб от одной утечки составляет 5,5 млн рублей
Средний ущерб от одной утечки составляет 5,5 млн рублей




14:10 20.10.2023  |  1104 просмотров



В 2023 году ключевой киберугрозой для российского бизнеса стали масштабные утечки конфиденциальной информации, которые происходят ежемесячно. По оценкам «Солар», в результате крупный бизнес и государственный сегмент теряют от одной утечки в среднем 5,5 млн руб.

С утечками информации чаще всего сталкиваются компании из сферы ретейла (37%), финансового сектора (20%) и игровой индустрии (10%). Общий объем опубликованных данных составляет 91,8 Тбайт. Даже потери 5% конфиденциальных данных от утечек достаточно, чтобы компания утратила лидирующие позиции на рынке. Репутационные потери не поддаются прогнозированию и тесно связаны с финансовыми, так как оказывают прямое воздействие на снижение доходов из-за негативного восприятия компании. По оценкам экспертов «Солар», более 55% расходов на ликвидацию последствий таких инцидентов в организациях тратятся именно на решение проблем, связанных с репутационными потерями.

Как отмечают эксперты, 98,8% от всего объема опубликованных данных составляют архивы внутренней документации, исходники программного обеспечения и другие элементы «внутренней кухни» организаций.

Критически важно для снижения рисков организовать не только защиту конфиденциальной информации, но также всех типов учетных записей, обеспечивающих доступ к этой информации. Потому хорошей практикой является использование решений класса PAM (Privileged Access Management), которые позволяют обеспечить создание, использование и хранение надежных паролей, их смену по расписанию или после каждого сеанса работы. И самое важное, что система сможет скрыть пароли даже от самих пользователей и производить их автоматическую подстановку по заранее определенным правилам.

Также существенно снизить риски утечек позволяет правильно организованная сегментация сети за счет настройки политик безопасности, а также правил доступа к внешним ресурсам и использованию приложений. Комбинирование средств защиты разных классов позволяет выстроить эффективную систему информационной безопасности организации и тем самым предотвратить расходы на покрытие ущерба от инцидентов.

Теги: Автоматизация предприятий Информационная безопасность