About Teletype
Join
VERTE Telecom®️
@verte
May 8, 2020

Более 98% пользовательских данных внутри компаний утекают в результате случайных нарушений

Экспертно-аналитический центр группы компаний InfoWatch провел сравнительное исследование утечек информации, произошедших по вине или неосторожности персонала коммерческих компаний за период с 2013 по 2019 год.

В 2019 году на долю внутренних нарушителей по прежнему приходилось более половины всех случаев утечек данных. Это меньше чем в 2018 г. в процентном соотношении: процент утечек снизился с 61,6 процента в 2018 году до 53,7 процента в 2019 году.

Несмотря на уменьшение доли утечек, произошедшей по вине сотрудников компаний, в абсолютном выражении их число значительно выросло: с 2,741 млрд. записей в 2018 году до 9,87 млрд. записей в 2019 году.

Такое увеличение связно с нарушениями правил работы с конфиденциальной информации, а также со стремлением компаний монетизировать данные пользователей.

Во втором случае, компании часто продают пользовательские данные третьим лицам, иногда через несколько посредников. В результате в цепочке возрастает вероятность появления звена утечки.

Характер непреднамеренных и спланированных утечек сильно различается. Если речь идёт о преднамеренных утечках, то зачастую объём данных, уходящих за пределы компании, весьма невелик - в таких случаях злоумышленники крадут только те данные, которые можно продать.

В случае же непреднамеренных утечек объём данных значительно больше и касаются они в основном персональных и платёжных данных пользователей.

В 2019 году 58,1 процента случаев компрометации данных в компаниях и госорганах носили ненамеренный характер. При этом в результате внутренних утечек случайного характера утекло более 98% всех записей пользовательских данных (персональные и платежные данные).

С коммерческими данными ситуация противоположная – 80 процентов подобных утечек - преднамеренны.

Авторы исследования обращают внимание на развитие тенденции роста различных видов утечек через сетевые каналы. Даже небольшая утечка несет угрозу бизнеса — от репутационных потерь и снижения лояльности клиентов до штрафных санкций регуляторов и компенсаций по коллективным искам.

Поэтому компания должна серьезно задуматься над обеспечением полноценной защиты корпоративных данных как от внешних, так и от внутренних угроз

VERTE Telecom®️
May 8, 2020, 12:58
0 reactions
0 views