Ущерб от утечек в банках снизился, но вырос умысел
Компания «РТК-Солар» выпустила ежегодное исследование «Актуальные тренды утечек информации в финансовом секторе 2022».
Аналитики компании выяснили: максимальный ущерб финансовых организаций от утечек информации в 2022 году снизился до 1 млн рублей, зато количество умышленных утечек в этом сегменте по сравнению с 2021 годом выросло более чем в 3 раза.
Эксперты «РТК-Солар» отмечают: финансовый сектор является наиболее передовой отраслью с точки зрения обеспечения информационной безопасности организаций. Этот тезис явно подтверждают результаты проведенного исследования: максимальный ущерб от утечек данных, зафиксированный в финансовом секторе в 2022 году составил 1 млн рублей. Напомним, в 2021 году несколько организаций данного сегмента, принявших участие в исследовании, признались, что пострадали от утечек данных на сумму 100 млн рублей. Столь существенный ущерб был зафиксирован в организациях, не использующих DLP.
При этом половине финансовых организаций удалось сэкономить от 10 до 100 млн рублей в результате внедрения DLP-системы. В 2021 году лишь 36% участников опроса оценили потенциальную экономию средств в результате предотвращенных утечек более чем в 10 млн рублей за последний год.
«Снижение предельного размера ущерба и одновременный рост экономии финансовых организаций при внедрении DLP-систем объясняется тем, что все больше финансовых организаций используют надежные средства защиты от утечек. Сейчас системы защиты от утечек эксплуатируют три четверти представителей финансового блока, годом ранее таких было 70%», — отмечает Елена Черникова, старший бизнес-аналитик компании «РТК-Солар».
Вместе с тем по сравнению с прошлым годом резко изменилось соотношение умышленных и случайных утечек в организациях финансового сектора. Если в 2021 году 20% респондентов предполагали наличие скорее умышленных нежели случайных утечек в своих организациях, то в 2022-м о намеренном сливе данных заявили уже 67% опрошенных. Это в точности коррелирует с озвученным выше трендом высокого проникновения DLP-систем в финансовом секторе, которые автоматически пресекают случайные утечки, а при правильной настройке справляются и со значительной частью умышленных.
Что касается подверженной утечкам конфиденциальной информации, 90% совокупно составляют утечки коммерческой тайны, данных о финансовых операциях и персональных данных клиентов и сотрудников. Как и годом ранее, в 2022 году свыше 60% утечек в финансовом секторе происходит с использованием интернет-технологий: облачные хранилища, интернет-почта, веб-версии мессенджеров соцсетей.