Киберугрозы в «цифровом лесу»: эксперт Андрей Масалович о том, как минимизировать утечки данных
Роскомнадзор отмечает снижение числа утечек данных с 110 до 73 в первой половине 2024 года, однако количество скомпрометированных записей увеличилось до 600 млн. Среди крупных утечек выделяются Robo.finance, Rendez-Vous и «Ортека» с миллионами строк клиентских данных.
«В наше время охота за данными стала повседневной реальностью, — делится своим мнением Андрей Масалович (КиберДед). — Хотя защита данных — общая ответственность государства, бизнеса и граждан, главную роль здесь должен играть сам человек. В лесу человек сам осознает, что его может и медведь съесть, и поганка отравить, а клещ заразить — и не надеется на государство и правоохранителей. К сожалению, в «цифровом лесу» многие ведут себя гораздо беспечнее».
Угроза оборотных штрафов продолжает нависать над бизнесом, особенно когда утечки происходят по вине инсайдеров. По словам Андрея, задача бизнеса — навести порядок в работе с данными, выявлять и нейтрализовать инсайдеров, чтобы минимизировать утечки. Также важны защита от внешних кибератак и регулярное резервное копирование данных.
Государство должно разрабатывать и поддерживать нормативную базу, следить за ее соблюдением и организовывать просветительские работы для бизнеса и граждан. В свою очередь, бизнес и ИБ-вендоры обязаны следить за собственной безопасностью, совершенствовать управление процессами, отслеживать деятельность инсайдеров, предотвращать утечки и лоббировать правильные изменения в нормативных актах. Когда все стороны — государство, граждане, бизнес и вендоры — работают слаженно, защита информации становится гораздо более эффективной, считает КиберДед.
24 октября 2024 года в конгресс-центре Soluxe эти вопросы станут предметом обсуждения на конференции группы компаний «Гарда» «Сохранить все: безопасность информации».