+38/050/370-3627
+38/093/220-0872
+38/044/257-2444
Новости

Число утечек данных из организаций сферы высоких технологий за 2016 год увеличилось примерно на треть

Число утечек данных из организаций сферы высоких технологий за 2016 год увеличилось примерно на треть, объем скомпрометированной информации вырос более чем в восемь раз в годовом разрезе. На долю высокотехнологичных компаний пришлось 73,4% всех скомпрометированных в мире данных - 2,293 млрд записей, из которых 87% составили персональные данные граждан, выяснили эксперты InfoWatch. 9,1% записей пришлось на коммерческую тайну и ноу-хау, 3,9% - на платежные данные.

Компрометацию более 95% данных в сфере высоких технологий в 2016 году вызвала 31 "мега-утечка" с ущербом более 10 млн записей каждая.

Несмотря на рост числа утечек по вине внешнего нарушителя, случаи утечек внутри компаний высокотехнологичного сегмента также очень опасны. Так, количество утечек по вине внешнего злоумышленника в сфере высоких технологий увеличилось за год почти на 14%, в то время как изменение в распределении ущерба в зависимости от вектора воздействия минимально.

В 2016 году в организациях сферы высоких технологий увеличилось число случаев умышленных утечек информации (до 40% с 13% годом ранее), а также доля квалифицированных утечек, которые связаны с мошенничеством или превышением прав доступа (до 26,5% с 17% год назад).

"Агрегируя большие объемы пользовательских данных, игроки ИТ-рынка охотно используют технологии анализа структурированной и неструктурированной информации - Big Data и другие средства, технологический уровень и функционал которых существенно вырос. Но по мере увеличения объемов генерируемой, обрабатываемой и хранимой информации повышаются и риски внешних атак на корпоративные ресурсы. Одновременно с этим растет влияние внутренних нарушителей, а значит, ИТ-компаниям требуются не только эффективные средства защиты от хакеров, но и современные многофункциональные DLP-системы для предотвращения утечек информации. В связи с ростом числа квалифицированных утечек необходимо задуматься и о включении в арсенал защиты функций UBA - поведенческого анализа пользователей.

Другие новости