В последние годы наблюдается активная тенденция к изменению отношения общественности к вопросам информационной безопасности. Малый, средний и крупный бизнес начинают задумываться о защите данных в связи с участившимися случаями утечек. Однако на сегодняшний день дела обстоят не так уж радужно.
По результатам исследования компании Veeam, 89% организаций не обеспечивают подобную защиту на должном уровне. Отчет о состоянии отрасли и стратегиях защиты конфиденциальной информации в перспективе ближайших нескольких лет был сформирован на базе опроса, проведенного среди более 3000 лиц, принимающих решения в глобальных корпорациях. Респонденты отметили, что возможности их компаний в сфере защиты данных в разы меньше реальных потребностей бизнеса.
Пробежимся по статистике:
- 77% российских компаний сталкиваются с проблемой «разрыва в защите»;
- 97% компаний за последний год столкнулись с непредвиденными сбоями в работе;
- для 69% из них причиной сбоя стали кибератаки;
- 71% компаний не смогли восстановить даже часть потерянных данных;
- в среднем 29% потерянных в результате атаки данных компании вообще не подлежат восстановлению;
- 16% данных компаний по сей день остаются незащищенными.
Одна из самых распространенных мер реагирования на утечки данных в российских компаниях — это изменение процедур аутентификации для сотрудников. Однако подобные меры не являются достаточно эффективными. Второй год подряд кибератаки становятся основной причиной простоев в работе бизнеса. В результате даже одной атаки компании несут огромные финансовые и репутационные потери, что подтверждает несостоятельность современных методов по обеспечению безопасности данных перед намерениями злоумышленников.
Решение, подталкивающее к более активным действиям, было найдено на правительственном уровне. 17 февраля в рамках круглого стола Совета Федерации была рассмотрена инициатива о введении дополнительных штрафов за утечку персональных данных. Напомним, что в настоящий момент максимальный штраф составляет 500 тыс. рублей.
Минцифры уже поддержало эту идею, и ее воплощение в жизнь не за горами.
Но зачем платить деньги постфактум, если можно инвестировать заранее в то, что может предотвратить утечки или минимизировать последствия?
Для повышения уровня киберзащиты компаниям стоит:
- обучать сотрудников, предоставить возможность прохождения специализированных тренингов и получения дополнительного образования в сфере информационной безопасности;
- наладить внутреннюю коммуникацию с целью обмена опытом и знаниями между сотрудниками;
- воспользоваться услугами надежных поставщиков в области кибербезопасности в случае нехватки собственных ресурсов.
Говоря о последнем пункте, стоит присмотреться к отечественным решениям, которые попадают под программу импортозамещения. Например, мы, компания EveryTag, являемся российским разработчиком комплексных решений в сфере информационной безопасности. Свои продукты мы реализуем на базе запатентованного алгоритма уникальной невидимой маркировки документов, по которой можно провести экспертизу и определить источник в случае утечки.
Стоит отметить, что многие компании уже прибегают к превентивным мерам защиты и планируют увеличение бюджета на информационную безопасность.
«В течение 2022 года 93% отечественных компаний увеличат финансирование защиты данных. В 2021 году этот показатель был на уровне 86%. Это неплохой показатель, который выше, чем на европейском рынке», — сказано в исследовании компании Veeam.