В зоне риска находятся индивидуальные предприниматели и малый бизнес, у которых меньше ресурсов для поддержания информационной безопасности, уверены аналитики.
Объем утекших персональных данных в 2023 году вырос на 60% и составил 1,12 млрд записей (против 702 млн записей в 2022-м). К такому выводу пришли в экспертно-аналитическом центре ГК InfoWatch.
Аналитики подчеркивают: само количество инцидентов в 2023 году снизилось на 15% и составило 656 эпизодов. «Однако это незначительное снижение с лихвой компенсировалось растущим ущербом, который организации получают от результативных утечек», — объясняет руководитель направления аналитики и спецпроектов InfoWatch Андрей Арсентьев. Так, среднее количество данных, утекших за один инцидент, в 2023-м выросло почти вдвое: с 0,9 млн до 1,7 млн записей.
Всего за прошлый год из российских компаний утекло 95 крупных баз данных (на 28% больше, чем в 2022-м). Эксперты выяснили, что больше 80% утечек произошло из-за кибератак. При этом каждая десятая такая атака была напрямую связана с действиями персонала, но этот показатель снизился на 45%. Из опроса InfoWatch следует, что 35% представителей компаний считают такие утечки наиболее актуальной угрозой. Эксперты уверены: истинный масштаб ущерба может быть недооценен, ведь более чем в 35% случаях утечек объем украденной информации неизвестен.
Арсеньев считает, что причина такого тренда — появление крупных хранилищ данных из-за ускоренной цифровизации экономики. Главными мишенями для кибератак обычно становятся социальные сервисы, операторы связи, маркетплейсы и подобные платформы. В зону риска в ближайшее время могут попасть и федеральные ресурсы, считает эксперт. «С 2022 года российскую инфраструктуру регулярно атакуют хактивисты — злоумышленники, которыми движет не жажда наживы, а стремление скомпрометировать как можно больше данных по политическим мотивам».
Наиболее уязвимым звеном становятся небольшие компании, поскольку у малого и среднего бизнеса ресурсы для поддержания информационной безопасности значительно скромнее, чем у крупных игроков.
Это утверждение подтверждается статистикой. В 2023 году доля ИП и компаний малого бизнеса в структуре утечек значительно выросла: с 18,5 до 34,1%. Это связывается с равномерным снижением долей крупных и средних игроков рынка: с 54,3 до 47,3% и с 27,2 до 18,6% соответственно. По данным опроса InfoWatch, в ответ на ухудшение ситуации с утечками 59% компаний обучили сотрудников основам информационной безопасности и гигиены, 27% — внедрили системы защиты от вторжений, а еще 17% установили DLP-системы — программа для предотвращения утечек данных в корпоративной сети.
Объем утекших персональных данных в 2023 году вырос на 60% и составил 1,12 млрд записей (против 702 млн записей в 2022-м). К такому выводу пришли в экспертно-аналитическом центре ГК InfoWatch.
Аналитики подчеркивают: само количество инцидентов в 2023 году снизилось на 15% и составило 656 эпизодов. «Однако это незначительное снижение с лихвой компенсировалось растущим ущербом, который организации получают от результативных утечек», — объясняет руководитель направления аналитики и спецпроектов InfoWatch Андрей Арсентьев. Так, среднее количество данных, утекших за один инцидент, в 2023-м выросло почти вдвое: с 0,9 млн до 1,7 млн записей.
Всего за прошлый год из российских компаний утекло 95 крупных баз данных (на 28% больше, чем в 2022-м). Эксперты выяснили, что больше 80% утечек произошло из-за кибератак. При этом каждая десятая такая атака была напрямую связана с действиями персонала, но этот показатель снизился на 45%. Из опроса InfoWatch следует, что 35% представителей компаний считают такие утечки наиболее актуальной угрозой. Эксперты уверены: истинный масштаб ущерба может быть недооценен, ведь более чем в 35% случаях утечек объем украденной информации неизвестен.
Арсеньев считает, что причина такого тренда — появление крупных хранилищ данных из-за ускоренной цифровизации экономики. Главными мишенями для кибератак обычно становятся социальные сервисы, операторы связи, маркетплейсы и подобные платформы. В зону риска в ближайшее время могут попасть и федеральные ресурсы, считает эксперт. «С 2022 года российскую инфраструктуру регулярно атакуют хактивисты — злоумышленники, которыми движет не жажда наживы, а стремление скомпрометировать как можно больше данных по политическим мотивам».
Наиболее уязвимым звеном становятся небольшие компании, поскольку у малого и среднего бизнеса ресурсы для поддержания информационной безопасности значительно скромнее, чем у крупных игроков.
Это утверждение подтверждается статистикой. В 2023 году доля ИП и компаний малого бизнеса в структуре утечек значительно выросла: с 18,5 до 34,1%. Это связывается с равномерным снижением долей крупных и средних игроков рынка: с 54,3 до 47,3% и с 27,2 до 18,6% соответственно. По данным опроса InfoWatch, в ответ на ухудшение ситуации с утечками 59% компаний обучили сотрудников основам информационной безопасности и гигиены, 27% — внедрили системы защиты от вторжений, а еще 17% установили DLP-системы — программа для предотвращения утечек данных в корпоративной сети.
