ГК «Солар»: средний ущерб от одной утечки информации составил 5,5 миллионов рублей

Данная оценка при этом не учитывает потенциальные репутационные потери и штрафные санкции.

Данная оценка при этом не  учитывает потенциальные репутационные потери и  штрафные санкции.

В  2023 году ключевой киберугрозой для российского бизнеса стали масштабные утечки конфиденциальной информации, которые происходят ежемесячно. В  результате крупный бизнес и  государственный сегмент теряют от  одной утечки в  среднем 5,5 миллионов рублей. Данная оценка включает прямые финансовые издержки и  не  учитывает потенциальные репутационные потери, а  также штрафные санкции.

С  утечками информации чаще всего сталкиваются компании из  сферы ритейла (37%), фи-нансового сектора (20%) и  игровой индустрии (10%). Общий объем опубликованных данных составляет 91,8  ТБ. Даже потери  5% конфиденциальных данных от  утечек достаточно, что-бы компания утратила лидирующие позиции на  рынке. Репутационные потери не  поддаются прогнозированию и  тесно связаны с  финансовыми, т.к. оказывают прямое воздействие на  снижение доходов из-за негативного восприятия компании. По  оценкам экспертов ГК  «Со-лар», более  55% расходов на  ликвидацию последствий таких инцидентов в  организациях тратятся именно на  решение проблем, связанных с  репутационным потерями.

Избежать утечек информации, а  также вызванных ими финансовых и  репутационных потерь поможет класс решений DLP (Data Leak Prevention). В  первую очередь целесообразно обезопасить организацию от  внутренних угроз, ведь инсайдер может нанести вред, значительно превосходящий возможный ущерб от  внешних атак. Например, решение Solar Dozor помогает не  просто защитить компанию от  утечек конфиденциальной информации, но  и  профилировать сотрудников, выявлять аномалии в  их  поведении и  оперативно проводить расследования инцидентов.

—  Злоумышленники проникают в  инфраструктуру организаций с  целью получения неправо-мерного доступа и  кражи данных. Так, 98,8% от  всего объема опубликованных данных со-ставляют именно архивы внутренней документации, исходники программного обеспечения и  другие элементы «внутренней кухни» организаций. Утечка данных может произойти в  любой компании, поэтому важно грамотно построить комплексную защиту ее  цифровой ИТ-инфраструктуры. Формирование и  применение экосистемы из  разных классов ИБ-решений является сегодня наиболее зрелым подходом, а  наш портфель импортонезависимых техно-логий кибербезопасности позволяет предоставлять заказчикам как отдельные ИБ-решения, так и  создавать комплексные системы защиты,  — говорит директор Центра технологий кибербезопасности ГК  «Солар» Галина Рябова.

Критически важно для снижения рисков организовать не  только защиту конфиденциальной информации, но  также всех типов учетных записей, обеспечивающих доступ к  этой инфор-мации. Потому хорошей практикой является использование решений класса PAM (Privileged Access Management), которые позволяют обеспечить создание, использование и  хранение надежных паролей, их  смену по  расписанию или после каждого сеанса работы. И  самое важное, что система сможет скрыть пароли даже от  самих пользователей и  производить их  автоматическую подстановку по  заранее определенным правилам. Например, решение Solar SafeInspect контролирует доступ привилегированных пользователей, проактивно при-меняет политики безопасности и  записывает все действия привилегированных пользовате-лей.

Также существенно снизить риски утечек позволяет правильно организованная сегментация сети за  счет настройки политик безопасности, а  также правил доступа к  внешним ресурсам и  использованию приложений. Организовать комплексную защиту корпоративных сетей и  хранящихся в  них данных от  сетевых угроз помогают решения класса NGFW (Next Generation Firewall). Так, решение Solar NGFW обеспечивает многоуровневую защиту на  сетевом периметре и  между внутренними сегментами сети организации.

Комбинирование средств защиты разных классов позволяет выстроить эффективную систему информационной безопасности организации и  тем самым предотвратить расходы на  покрытие ущерба от  инцидентов.

Яркуб Яркуб

Последние новости

Ярославну будут судить за поддельные справки о беременности

YarNews.net фото: Архив YarNews И липовое свидетельство о рождении дочери.

Бюджеты города и района приняты во втором чтении

На заседании городского муниципального совета приняли последние поправки в бюджет 2024 года, а также проект бюджета на 2025 год и плановый период 2026-2027 годов во втором чтении.

Власти Ярославля рассказали о местах для запуска фейерверков

YarNews.net фото: Архив YarNews Здесь использовать новогодние салюты официально разрешено.

Частотник

Осуществляем поставку в оговоренные сроки, обеспечивая быструю отправку

На этом сайте вы найдете актуальные вакансии в Сибае с предложениями работы от ведущих работодателей города

Комментарии (0)

Добавить комментарий

Ваш email не публикуется. Обязательные поля отмечены *