Хакерские атаки не единственная причина утечек клиентских данных. Почти в половине случаев их крадут работники. Какие последствия ждут компанию, и какие меры помогут их избежать, рассказал Андрей Андреев, управляющий партнер бюро United Partners
Риски снаружи и внутри
Расходы бизнеса на кибербезопасность с каждым годом увеличиваются, но утечки происходят регулярно, даже в тех компаниях, которые заботятся о своей кибербезопасности. Например, в начале 2018 года у Facebook (организация признана экстремистской и запрещена на территории РФ) выкрали личные данные 87 млн пользователей. 3 октября 2019 года «Сбербанк» сообщил об утечке данных 5 тыс. клиентов. 7 октября того же года обнародовали персональные данные 9 млн абонентов «Билайн».
Ни одна компания не застрахована от краж баз данных, взлома облачного хранилища или почтовых ящиков. По данным за 2019 год, которые компания InfoWatch собрала по всему миру, в 41% случаев виновными в утечке информации оказывались действующие сотрудники. В 2,3% случаев причиной утечки были действия руководства компании. 4,6% утечек пришлось на подрядчиков, 2,1% — на бывших сотрудников. Хакеры и другие неизвестные лица были виновными лишь в 49,7% инцидентов. Опасность для бизнеса представляют не только хакеры, но и сотрудники. Так, в своем пресс-релизе Сбербанк отметил, что информация о его клиентах появилась в интернете как раз из-за действий одного из работников, который имел к ней доступ. Он продал данные учетных записей 5 тыс. кредитных карт уральского отделения банка.
