Опубликовано 29.07.2022, 12:55

Месть или аргумент в конфликте: почему наши данные утекают из компаний

Статьи ЕАЕ Консалт

Мы живем в мире, где данные крадут у всех, а с ростом цифровизации риски будут только расти. При этом способы предотвращения сливов не идеальные. Как соотнести риски и грамотно спланировать защиту, рассказал Владислав Таболин, гендиректор «ЕАЕ-Консалт»

Фото: Oli Scarff / Getty Images

За 2021 год в России были зафиксированы 1729 случаев утечки конфиденциальных данных из компаний и госорганов. И речь все чаще идет о масштабных сливах, убытки от которых тяжело оценить. Клиенты банков и финтех-организаций регулярно сталкиваются с действиями мошенников, компании теряют клиентов, а госорганизации испытывают репутационные проблемы из-за публикации документов, предназначенных для служебного пользования.

2022 год в этом отношении стал еще более пугающим, чем 2021-й, особенно после 24 февраля. Мы стали свидетелями крупной утечки из Сбербанка данных 65 млн россиян, из них 13 млн — данные банковских карт. Также были опубликованы в открытом доступе персональные данные клиентов «Ростелекома», «Яндекс.Еда», Delivery Club, СДЭК и многих других.

Согласно данным TAdviser, наша страна занимает второе место по количеству официально признанных утечек. Первое место принадлежит США, третье — Великобритании. Сегодня сверхактуальны вопросы о том, что и кто угрожает данным бизнеса и государства, как снизить риски, связанные с киберпреступлениями и несанкционированным доступом к информации. В попытке изменить ситуацию Минцифры, например, продвигает идею оборотных штрафов в отношении компаний, допустивших утечки персональных данных.

Разберем, какие приемы защиты данных могут быть эффективны сегодня.

Причины и механизмы сливов

Существует большое количество разных видов утечек с принципиально разными целями и механизмами.

Это могут быть: