Добавить в корзинуПозвонить
Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

Почему снизились утечки данных в России

4
2 мин
Изображение: recraft Генеральный директор ИБ-интегратора iTPROTECT Андрей Мишуков прокомментировал для CISOCLUB статистику, согласно которой в России зафиксировано снижение числа утечек данных на 15%,. Он призвал осторожно относиться к подобным выводам без знания методологии исследования. Эксперт отметил, что подобные цифры обычно формируются на основании открытых данных — когда злоумышленники выкладывают украденную информацию в даркнете, публикуют её в общем доступе или когда компания сама признаёт факт утечки. «Сокращение утечек на 15% — это вывод по публичным данным об инцидентах, которые стали известными. Либо злоумышленники выложили украденные данные в общий доступ, либо стали продавать их через даркнет, либо компания сама признала факт утечки. В некоторых случаях то, что называют утечками, на самом деле является компиляцией старых данных», — пояснил Андрей Мишуков. Он отметил, что существует множество инцидентов, которые остаются вне поля зрения как аналитиков, так и пользователе

Изображение: recraft

Генеральный директор ИБ-интегратора iTPROTECT Андрей Мишуков прокомментировал для CISOCLUB статистику, согласно которой в России зафиксировано снижение числа утечек данных на 15%,. Он призвал осторожно относиться к подобным выводам без знания методологии исследования.

Эксперт отметил, что подобные цифры обычно формируются на основании открытых данных — когда злоумышленники выкладывают украденную информацию в даркнете, публикуют её в общем доступе или когда компания сама признаёт факт утечки.

«Сокращение утечек на 15% — это вывод по публичным данным об инцидентах, которые стали известными. Либо злоумышленники выложили украденные данные в общий доступ, либо стали продавать их через даркнет, либо компания сама признала факт утечки. В некоторых случаях то, что называют утечками, на самом деле является компиляцией старых данных», — пояснил Андрей Мишуков.

Он отметил, что существует множество инцидентов, которые остаются вне поля зрения как аналитиков, так и пользователей.

«Компания даже не знает, что у неё что-то утекло, в то время как злоумышленники уже выполнили свою задачу и покинули инфраструктуру, не опубликовав украденные данные. Оценить количество таких случаев фактически невозможно», — подчеркнул эксперт.

Он привёл и другой пример — когда компания осведомлена о взломе, но не разглашает информацию, а атакующие не публикуют данные. Кроме того, есть незначительные инциденты, например, вынос небольших баз данных увольняющимися сотрудниками, которые не попадают в открытую статистику, но по сути также являются утечками.

«В публичном поле действительно сообщений об утечках стало меньше. Но общую панораму понять сложно», — отметил Андрей Мишуков.

Он добавил, что на фоне текущей киберугрозы расслабляться не стоит: нужно укреплять защиту, инвестировать в инфраструктуру и повышать уровень осведомлённости сотрудников.

«По динамике нынешней повестки пока нельзя сказать, что российские компании и пользователей в ближайшие несколько лет будут атаковать меньше. Поэтому расслабляться не стоит, а нужно вкладываться в инфраструктуру, укреплять защиту, повышать киберграмотность сотрудников», — заключил Андрей Мишуков.

Оригинал публикации на сайте CISOCLUB: "Эксперт Мишуков: снижение числа утечек по публичным данным не отражает реальную картину угроз".

Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.

Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube.

Гаджеты и электроника
5,73 млн интересуются