Экспертно-аналитический центр ГК InfoWatch подготовил отчет об утечках информации в мире и России по трем отраслям: здравоохранению, ИТ и телекоммуникациям (включая информационную безопасность, ИБ), промышленности.

Изучение утечек данных в отраслевом разрезе позволяет получить более полное представление о характере угроз информационным активам в той или иной вертикали. Авторами были рассмотрены данные с 2021 по 2023 год.

Ключевые выводы:

• среди трех выбранных отраслей в мире наибольшие темпы роста количества утечек данных демонстрирует промышленность, а наименьшие — здравоохранение. В России среди промышленных компаний и учреждений здравоохранения в последнее время рост количества утечек сравнительно небольшой, а сфера ИТ/ИБ и телекоммуникаций даже смогла переломить негативный тренд, и утечек в прошлом году в ней стало меньше почти на 40%;
• за 2023 год в сумме отрасли здравоохранение, ИТ/ИБ и телекоммуникации, а также промышленность составляют треть утечек информации в мире и более четверти — в России. Из мировых компаний в сфере ИТ/ИБ и телекоммуникаций утекает наибольшая доля записей персональных данных (ПДн), в то же время в масштабе России соответствующие организации более успешно противостоят угрозам и практически не подвергались утечкам крупных баз данных в 2023 году;
• промышленная отрасль в мире наиболее часто становится жертвой утечек информации в категории «коммерческая тайна» (2/3 всех инцидентов). В России эта категория также стала намного чаще фигурировать в сообщениях об утечках информации из индустриальных компаний. В то же время среди учреждений здравоохранения в основном встречаются утечки ПДн;
• хакеры и другие категории злоумышленников как в России, так и в целом в мире все чаще объектом охоты выбирают интеллектуальную собственность и другие коммерческие секреты организаций. Утечка такого рода данных может лишить компанию преимуществ, если похищенная информация попадет в руки конкурентов. Опережающий рост количества утечек коммерческой тайны по сравнению с ПДн — весьма опасная мировая тенденция. Она может быть вызвана новым витком торговых войн, перераспределением акцентов среди хакерских группировок и постепенным насыщением подпольного рынка ПДн;
• основной угрозой для трех рассмотренных в отчете отраслей в России выступают внешние злоумышленники — как операторы вирусов-вымогателей, стремящиеся завладеть ликвидными данными и/или получить выкуп, так и группы хактивистов;
• мероприятия по укреплению защиты от внешних угроз не означают снижения внимания к внутренним нарушителям. Инсайдерские угрозы становится все сложнее обнаружить в рамках распространения искусственного интеллекта и других современных технологий, а также при развитии практики гибридной работы. В современных условиях это направление требует сложных, многогранных подходов, включающих обучение сотрудников, внедрение передовых решений мониторинга, в том числе контроль привилегированных пользователей и регулярную ревизию парка учетных записей, а также использование актуальных инструментов DLP для предотвращения утечек различного характера.

Расскажите знакомым: