В 2023 году ключевой киберугрозой для российского бизнеса стали масштабные утечки конфиденциальной информации, которые происходят ежемесячно. В результате крупный бизнес и государственный сегмент теряют от одной утечки в среднем 5,5 млн рублей. Данная оценка включает прямые финансовые издержки и не учитывает потенциальные репутационные потери, а также штрафные санкции.

С утечками информации чаще всего сталкиваются компании из сферы ритейла (37%), финансового сектора (20%) и игровой индустрии (10%). Общий объем опубликованных данных составляет 91,8 ТБ. Даже потери 5% конфиденциальных данных от утечек достаточно, чтобы компания утратила лидирующие позиции на рынке. Репутационные потери не поддаются про-гнозированию и тесно связаны с финансовыми, т.к. оказывают прямое воздействие на снижение доходов из-за негативного восприятия компании. По оценкам экспертов ГК «Солар», более 55% расходов на ликвидацию последствий таких инцидентов в организациях тратятся именно на решение проблем, связанных с репутационным потерями.

Избежать утечек информации, а также вызванных ими финансовых и репутационных потерь поможет класс решений DLP (Data Leak Prevention). В первую очередь целесообразно обезопасить организацию от внутренних угроз, ведь инсайдер может нанести вред, значительно превосходящий возможный ущерб от внешних атак. Например, решение Solar Dozor помогает не просто защитить компанию от утечек конфиденциальной информации, но и профилировать сотрудников, выявлять аномалии в их поведении и оперативно проводить расследования инцидентов.

«Злоумышленники проникают в инфраструктуру организаций с целью получения неправомерного доступа и кражи данных. Так, 98,8% от всего объема опубликованных данных составляют именно архивы внутренней документации, исходники программного обеспечения и другие элементы «внутренней кухни» организаций. Утечка данных может произойти в любой компании, поэтому важно грамотно построить комплексную защиту ее цифровой ИТ-инфраструктуры. Формирование и применение экосистемы из разных классов ИБ-решений является сегодня наиболее зрелым подходом, а наш портфель импортонезависимых технологий кибербезопасности позволяет предоставлять заказчикам как отдельные ИБ-решения, так и создавать комплексные системы защиты», — говорит Галина Рябова, директор Центра технологий кибербезопасности ГК «Солар».

Критически важно для снижения рисков организовать не только защиту конфиденциальной информации, но также всех типов учетных записей, обеспечивающих доступ к этой информации. Потому хорошей практикой является использование решений класса PAM (Privileged Access Management), которые позволяют обеспечить создание, использование и хранение надежных паролей, их смену по расписанию или после каждого сеанса работы. И самое важное, что система сможет скрыть пароли даже от самих пользователей и производить их автоматическую подстановку по заранее определенным правилам. Например, решение Solar SafeInspect контролирует доступ привилегированных пользователей, проактивно применяет политики безопасности и записывает все действия привилегированных пользователей.

Также существенно снизить риски утечек позволяет правильно организованная сегментация сети за счет настройки политик безопасности, а также правил доступа к внешним ресурсам и использованию приложений. Организовать комплексную защиту корпоративных сетей и хранящихся в них данных от сетевых угроз помогают решения класса NGFW (Next Generation Firewall). Так, решение Solar NGFW обеспечивает многоуровневую защиту на сетевом пери-метре и между внутренними сегментами сети организации.

Комбинирование средств защиты разных классов позволяет выстроить эффективную систему информационной безопасности организации и тем самым предотвратить расходы на покрытие ущерба от инцидентов.

ДРУГИЕ СТАТЬИ ПРОДУКТА

Еще больше о наших возможностях

Тонкие настройки прав доступа в новом релизе IdM-системы Solar inRights

Тонкие настройки прав доступа в новом релизе IdM-системы Solar inRights

Узнать больше
«Солар» расширяет пул разработчиков OCR-технологий

«Солар» расширяет пул разработчиков OCR-технологий

Узнать больше
Новая версия CyberMir 7.2: более 30 тематических мероприятий по отработке навыков от «красных» до «белых» команд

Новая версия CyberMir 7.2: более 30 тематических мероприятий по отработке навыков от «красных» до «белых» команд

Узнать больше
От атаки до защиты за 5 секунд: «Солар» запускает услугу облачной сигнализации для экстренного реагирования на DDoS-атаки

От атаки до защиты за 5 секунд: «Солар» запускает услугу облачной сигнализации для экстренного реагирования на DDoS-атаки

Узнать больше
MULTIFACTOR и Solar SafeInspect усиливают защиту учетных записей привилегированных пользователей

MULTIFACTOR и Solar SafeInspect усиливают защиту учетных записей привилегированных пользователей

Узнать больше
«Солар» приобрел 90% компании Hexway для выхода в новые сегменты рынка решений для безопасной разработки ПО

«Солар» приобрел 90% компании Hexway для выхода в новые сегменты рынка решений для безопасной разработки ПО

Узнать больше
Это мы не проходили: как стать администратором СЗИ?

Это мы не проходили: как стать администратором СЗИ?

Узнать больше
Безопасное цифровое общество начинается здесь: объявлены даты Российской недели кибербезопасности и SOC Forum

Безопасное цифровое общество начинается здесь: объявлены даты Российской недели кибербезопасности и SOC Forum

Узнать больше
За деньги и данные – да: Solar 4RAYS представила отчет о расследовании сложных кибератак в 1 полугодии

За деньги и данные – да: Solar 4RAYS представила отчет о расследовании сложных кибератак в 1 полугодии

Узнать больше