В России лидирующий тип «утекающей» информации – персональные данные

Генеральный директор ГК InfoWatch, Наталья Касперская рассказала, что основной доход был получен от реализации проектов в государственных учреждениях (30%), нефтегазовом секторе (27%), финансовых и страховых организациях – 24%. Доля заказчиков, работающих в промышленности, составила 8%, в телекоммуникационной сфере – 6%, в торговле и энергетике – 3% и 2% соответственно. То есть, решения компании востребованы во всех отраслях экономики.

Существенно выросли продажи в регионах России и странах СНГ. Поэтому в наступившем, 2013 году InfoWatch планирует активное продвижение своих продуктов на эти рынки. В частности, рассматриваются страны: Азербайджан, Беларусь, Казахстан, Кыргызстан, Молдова, Узбекистан и Украина. Также в 2012 году InfoWatch занималась расширением партнерской сети. Были заключены стратегические соглашения с компаниями «Миктотест», «Борлас», АМТ-Груп и рядом других.

Группа компаний InfoWatch развивалась путем присоединения фирм. Так, в конце 2011 года завершилось поглощение немецкой компании EgoSecure. В результате продуктовая линейка InfoWatch пополнилась продуктом для защиты рабочих станций корпоративной сети предприятий. В 2012 году в состав ГК вошла компания APPERCUT, а портфолио продуктов пополнилось решением для анализа кода бизнес-приложений в целях защиты от закладок и недокументированных возможностей.

Доля InfoWatch на рынке систем DLP составляет сейчас около 50%. Наталья Касперская отметила, что уже сегодня потребности компаний в области внутренней информационной безопасности не ограничиваются сферой защиты конфиденциальной корпоративной информации. Они гораздо шире и распространяются на защиту от других внутренних угроз, в том числе, связанных с нанесением ущерба репутации компании, ее инфраструктуре, а также с проведением профилактических мер и расследований по результатам инцидентов. «Для решения данных задач необходимы соответствующие инструменты, разработкой которых мы и планируем заняться», - сказала Наталья Касперская.

Аналитический Центр компании InfoWatch представил отчет об утечках информации в российских компаниях и госучреждениях. Согласно этому отчету, по сравнению с 2011 годом количество инцидентов выросло примерно в пять раз, а Россия заняла третье место в рейтинге стран с наиболее неблагополучной ситуацией по утечкам данных.

Пострадавшими от утечек в России стали 500 тысяч человек. Однако стоит иметь в виду, что это «публичные» инциденты, составляющие не более 3-5% от реального их количества. В 2012 году на долю государственных компаний приходится  38% от общего их числа, что на 9% больше общемировых показателей. Еще 14% приходится на утечки, произошедшие в медицинских, образовательных и бюджетных структурах – секторе с низким уровнем культуры защиты данных и недостаточным финансированием мер по обеспечению информационной безопасности. Доля утечек из коммерческих организаций также выше мировой – 47%.

Примечательно распределение инцидентов по умыслу. В 77% случаев утечки в российских компаниях относятся к разряду злонамеренных, тогда как во всем мире их доля на протяжении десятка лет колеблется вокруг соотношения 50/50 (без учета утечек неопределенной природы).

Весьма высокая доля от общего количества утечек из коммерческих организаций приходится на банковский сектор – 34%. При этом доля злонамеренных утечек в банках составила 100%, то есть, они всегда совершались с целью наживы. До четверти всех банковских утечек в мире приходится на российские кредитные учреждения. Это говорит о том, что отечественные финансовые организации весьма неэффективно защищают и собственную информацию и персональные данные своих клиентов.

В России лидирующий тип «утекающей» информации – персональные данные (65%). К сожалению, эти данные наиболее интересны злоумышленникам, так как обладают высокой ликвидностью – их можно успешно сбыть на черном рынке. На утечки коммерческой тайны приходится 26% от общего количества (по миру эта доля не превышает 6%).

Согласно исследованию InfoWatch, слабым местом информационной безопасности являются организационные меры в компаниях. Любопытно, что самым популярным каналом утечек является бумажная документация (это общемировая тенденция). Через данный канал «утекает» почти треть всей информации (28,4%).

«Общая картина утечек в России соответствует тенденциям, которые наблюдались в глобальных отчетах InfoWatch три-пять лет назад», - отметила Наталья Касперская. – «Сколько-нибудь серьезного роста в обеспечении безопасности нельзя ожидать, пока безопасность рассматривается бизнесом как излишнее ограничение».

В настоящий момент линейка решений InfoWatch состоит из четырех продуктов. Это Appercut (для анализа кода бизнес-приложений); EndPoint Security (защита информации на компьютерах корпоративной сети, съемных носителях и внешних устройствах, шифрование); Kribrum (облачный сервис автоматизированного мониторинга и анализа социальных медиа); Traffic Monitor (комплексное решение для защиты конфиденциальной информации крупных организаций с учетом отраслевой специфики). 

Исполнительный директор компании InfoWatch, Всеволод Иванов подчеркнул, что прежде чем внедрять систему DLP, необходимо произвести анализ имеющихся угроз ИБ и оценку масштаба ущерба, который грозит компании, если инцидент произойдет. Разглашенной может быть финансовая информация, условия сотрудничества, план вывода на рынок нового продукта, персональные данные клиентов. Угрозами также можно считать увольнение и саботаж сотрудников.

По данным Аналитического центра InfoWatch, текучесть персонала по работе с клиентами может колебаться от 20% до 200% в год. Примечательно, что в России 92% менеджеров по работе с клиентами считают, что клиент принадлежит сотруднику, а не компании, 76% опрошенных полагают, что использование базы данных клиентов предыдущего работодателя – стандарт ведения бизнеса.

Всеволод Иванов подчеркнул, что защита от внутренних угроз совершенно необходима. Между прочим, стоимость внедрения и обслуживания системы защиты корпоративной информации и данных от внутренних угроз соизмерима с размером потерь от одного небольшого инцидента. Преимущества решений InfoWatch в том, что они предугадывают на ранней стадии и обнаруживают потенциальные угрозы.