Утечки данных продолжаются
По данным исследования «СерчИнформ», в 2023 году компании из сферы ритейла стали реже фиксировать кибератаки. О внешних атаках заявило 28% респондентов против 33% в 2022 году. Что касается внутренних ИБ-нарушений, их в 2023 году фиксировали 24% ритейлеров. По-прежнему остается высокая доля тех компаний, которые затруднились ответить на вопрос – 37%.
Также участники опроса сообщили и о других инцидентах внутренней безопасности: дискредитация компании со стороны сотрудников (33%), откаты и взяточничество (29%), фирмы-боковики/сторонняя занятость (21%) и внешние атаки через сотрудников (19%). Кроме того, 17% российских ритейлеров сталкивались с промышленным шпионажем.
В 2023г. вместе с персональными данными (30%), как и годом ранее, в зоне повышенного риска оказалась информация о клиентах и сделках. 62% респондентов указали, что такие данные утекают чаще всего. На третьем и четвертом местах – финансовая информация (28%) и техническая документация (25%).
«Компании из сферы ритейла имеют традиционную проблему – инсайдерство. Для этой отрасли информация (о клиентах, сделках, поставщиках, ценах) – суть бизнеса и один из основных активов. Поэтому защитные решения по большей части уже внедрены, что и объясняет распределение бюджетов на оплату поддержки и продление лицензий. Однако набирает обороты и импортозамещение, причем, без каких-либо регуляторного давления извне (ритейл не обязан внедрять отечественное ПО и оборудование). Считаю данный факт показателем зрелости российских ИТ-компаний, выпускающих прикладные решения», – сказал руководитель отдела аналитики «СерчИнформ» Алексей Парфентьев.
«Инсайдеры у ритейлеров – довольно частая ситуация, поэтому в них востребованы не только сами по себе решения для предотвращения утечек данных, но и программное обеспечения для контроля действий пользователей в том числе и привилегированных. Однако, такие решения недешевы и бывают нетривиальны в настройке, поэтому полезно иметь какие-то встроенные системы защиты, которые могли бы предотвращать утечки, или по крайней мере затруднять нелегитимные действия тех же инсайдеров. Если та же СУБД будет способна шифровать данные и хранить базу в зашифрованном виде, это серьезно усложнит процесс хищения данных. На российском рынке есть решение, позволяющее предотвратить утечку данных – это СУБД Jatoba», – говорит руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис» Сергей Полунин.