⚡️ Застрахованы ли российские компании от утечек данных?
Больше половины не страхуют такие риски, а четверть не получила выплаты, хотя была застрахована — при этом почти 80% из них предпочли вообще не обращаться в страховые компании за компенсацией.
Такие данные приводит ЭАЦ InfoWatch в свежем исследовании «Последствия утечек информации: страхование и методики» на основе результатов опроса группы ЦИРКОН.
✍🏻 Без страховки за утечки информации предпочитают обходиться организации с маленьким штатом, смешанной формой собственности, и почти в 80% случаев это компании, где нет методики оценки ущерба от утечки.
🔥 Наиболее серьёзно к оценке ущерба от утечек относятся крупные и государственные компании — методика оценки есть у 47% и 48% соответственно.
Также она внедрена у 65% тех, кто за последние 3 года столкнулся с утечкой данных.
При этом 69% малых организаций ущерб от утечек не оценивают, а в целом такой оценкой не пользуются больше половины всех участников опроса.
Почему ущерб от утечек не оценивается?
🔘 33% опрошенных считают опасность утечки несущественной
🔘 32% признают потребность в такой методике, но пока её не разработали или не приобрели
🔘 Только 3% считают методику необходимой и находятся в процессе ее разработки или закупки
Как можно эффективно предотвращать утечки
✅ 81% участников опроса считают, что для этого нужно обучать персонал
✅ 69% считают эффективным создание подразделения ИБ, 63% — приобретение услуг по защите данных
✅ 56% выбрали страхование информационных рисков
✅ 43% проголосовали за ужесточение наказания за утечки информации
📣 А уже завтра, 12 февраля на ТБ Форуме 2025 Дарья Пырина расскажет о сокрытии утечек как общественной проблеме и связанных с этим потерях в контексте исследований по оценке ущерба от утечек информации ЭАЦ InfoWatch.
Больше половины не страхуют такие риски, а четверть не получила выплаты, хотя была застрахована — при этом почти 80% из них предпочли вообще не обращаться в страховые компании за компенсацией.
Такие данные приводит ЭАЦ InfoWatch в свежем исследовании «Последствия утечек информации: страхование и методики» на основе результатов опроса группы ЦИРКОН.
✍🏻 Без страховки за утечки информации предпочитают обходиться организации с маленьким штатом, смешанной формой собственности, и почти в 80% случаев это компании, где нет методики оценки ущерба от утечки.
🔥 Наиболее серьёзно к оценке ущерба от утечек относятся крупные и государственные компании — методика оценки есть у 47% и 48% соответственно.
Также она внедрена у 65% тех, кто за последние 3 года столкнулся с утечкой данных.
При этом 69% малых организаций ущерб от утечек не оценивают, а в целом такой оценкой не пользуются больше половины всех участников опроса.
Почему ущерб от утечек не оценивается?
🔘 33% опрошенных считают опасность утечки несущественной
🔘 32% признают потребность в такой методике, но пока её не разработали или не приобрели
🔘 Только 3% считают методику необходимой и находятся в процессе ее разработки или закупки
Как можно эффективно предотвращать утечки
✅ 81% участников опроса считают, что для этого нужно обучать персонал
✅ 69% считают эффективным создание подразделения ИБ, 63% — приобретение услуг по защите данных
✅ 56% выбрали страхование информационных рисков
✅ 43% проголосовали за ужесточение наказания за утечки информации
📣 А уже завтра, 12 февраля на ТБ Форуме 2025 Дарья Пырина расскажет о сокрытии утечек как общественной проблеме и связанных с этим потерях в контексте исследований по оценке ущерба от утечек информации ЭАЦ InfoWatch.
🚀 Обзор документов по кибербезопасности КИИ, спор об утечке из OpenAI, статья об изменениях в регулировании ПДн и еще несколько материалов — в рубрике #ИБнеделя.
✅ Основные документы по кибербезопасности КИИ
ЭАЦ InfoWatch собрал актуальные нормативные акты для обеспечения мер по усилению безопасности объектов критической информационной инфраструктуры.
✅ В OpenAI отрицают крупную утечку
Злоумышленник emirking продаёт в дарквебе 20 млн учётных записей пользователей компании, в то время как её представители отрицают факт взлома.
✅ Руководство по кибербезопасности внедрения систем ИИ
Агентства по кибербезопасности 15 стран подготовили документ с описанием ключевых типов атак, источников угроз и ключевых мерах по предотвращению негативных воздействий.
✅ Хакеры взломали полицию Израиля
Группировка Handala заявила, что в результате кибератаки похитила 2,1 ТБ конфиденциальных данных, но силовики считают, что информация утекла другим путем.
✅ Новый стандарт обнаружения кибератак на биометрические системы
Международная организация по стандартизации планирует за 3 года создать такой документ, а к концу текущего года — сформировать представление, что он будет охватывать.
✅ Утекли данные сервиса доставки еды
Онлайн-сервис Grubhub сообщил, что злоумышленник взломал учетную запись одного из поставщиков и получил доступ к данным заказчиков и персонала.
📣 Президент ГК InfoWatch Наталья Касперская прокомментировала инициативу ИТ-компаний по смягчению требований к ПО из реестра российского софта или претендующего на включение в него.
⚖️ Рассказали об изменениях в регулировании ПДн, как к ним подготовиться и снизить риски.
🗞 Поделились мнением об эксперименте по внедрению системы добровольного подтверждения ИТ-компетенций для программистов.
✅ Основные документы по кибербезопасности КИИ
ЭАЦ InfoWatch собрал актуальные нормативные акты для обеспечения мер по усилению безопасности объектов критической информационной инфраструктуры.
✅ В OpenAI отрицают крупную утечку
Злоумышленник emirking продаёт в дарквебе 20 млн учётных записей пользователей компании, в то время как её представители отрицают факт взлома.
✅ Руководство по кибербезопасности внедрения систем ИИ
Агентства по кибербезопасности 15 стран подготовили документ с описанием ключевых типов атак, источников угроз и ключевых мерах по предотвращению негативных воздействий.
✅ Хакеры взломали полицию Израиля
Группировка Handala заявила, что в результате кибератаки похитила 2,1 ТБ конфиденциальных данных, но силовики считают, что информация утекла другим путем.
✅ Новый стандарт обнаружения кибератак на биометрические системы
Международная организация по стандартизации планирует за 3 года создать такой документ, а к концу текущего года — сформировать представление, что он будет охватывать.
✅ Утекли данные сервиса доставки еды
Онлайн-сервис Grubhub сообщил, что злоумышленник взломал учетную запись одного из поставщиков и получил доступ к данным заказчиков и персонала.
📣 Президент ГК InfoWatch Наталья Касперская прокомментировала инициативу ИТ-компаний по смягчению требований к ПО из реестра российского софта или претендующего на включение в него.
⚖️ Рассказали об изменениях в регулировании ПДн, как к ним подготовиться и снизить риски.
🗞 Поделились мнением об эксперименте по внедрению системы добровольного подтверждения ИТ-компетенций для программистов.
📣 19-21 февраля будем рады встретиться на Уральском форуме «Кибербезопасность в финансах», партнером которого выступает InfoWatch.
Экспертно-аналитический центр InfoWatch презентует там специальный отчет по утечкам в финансовой сфере — его можно будет получить на нашем стенде, после Форума обязательно поделимся этим исследованием со всеми.
✅ 19 февраля в 11:00 Президент ГК InfoWatch Наталья Касперская модерирует секцию «Кибербезопасность: новый взгляд на глобальные вызовы».
✍🏻 20 февраля в 10:00 Наталья Касперская примет участие в банковской секции, организованной ПАО ПСБ, «Курс на результативную кибербезопасность: "торговля страхом" не актуальна?».
В этот же день в 17:20 — выступит в секции «Кибербезопасность: приоритеты в условиях технологической независимости».
👉 Бронируйте встречу с нашими экспертами — все три дня на стенде InfoWatch будут консультировать по продуктам и конкретным задачам в области защиты информации и промышленной кибербезопасности и делиться свежей аналитикой.
Экспертно-аналитический центр InfoWatch презентует там специальный отчет по утечкам в финансовой сфере — его можно будет получить на нашем стенде, после Форума обязательно поделимся этим исследованием со всеми.
✅ 19 февраля в 11:00 Президент ГК InfoWatch Наталья Касперская модерирует секцию «Кибербезопасность: новый взгляд на глобальные вызовы».
✍🏻 20 февраля в 10:00 Наталья Касперская примет участие в банковской секции, организованной ПАО ПСБ, «Курс на результативную кибербезопасность: "торговля страхом" не актуальна?».
В этот же день в 17:20 — выступит в секции «Кибербезопасность: приоритеты в условиях технологической независимости».
👉 Бронируйте встречу с нашими экспертами — все три дня на стенде InfoWatch будут консультировать по продуктам и конкретным задачам в области защиты информации и промышленной кибербезопасности и делиться свежей аналитикой.
🔥 Выпустили 20 новых возможностей для защиты данных в Центре расследований InfoWatch — 20 февраля соберёмся посмотреть самое интересное на живом демо.
На онлайн-встрече расскажем об автоматизации рутинных операций и новинках, позволяющих службам ИБ работать качественнее и быстрее на всем цикле работ по защите данных.
👉 БРОНИРУЙТЕ МЕСТО, чтобы первыми обо всём узнать и получить запись.
Пройдемся по ключевым точкам работы служб ИБ с Центром расследований InfoWatch:
✅ Как за минуты найти и поставить под защиту неучтенные информационные активы
✅ Как упорядочить доступ к файлам и папкам и вовремя узнавать о рисках в учетных записях
✅ Как по одному клику увидеть полную картину событий, их контекст и взаимосвязи по интересующему сотруднику
✅ Как быстро увидеть общую картину общения между сотрудниками и их наиболее тесные связи
✅ Как упростить контроль за сотрудниками под наблюдением — читать диалог в конференц-связи, а не слушать долгие аудиозаписи
✅ Как быстро понять, почему сотрудник попал в группу риска, не теряя время на глубокий анализ событий
Приходите узнать о защите данных на новом уровне!
На онлайн-встрече расскажем об автоматизации рутинных операций и новинках, позволяющих службам ИБ работать качественнее и быстрее на всем цикле работ по защите данных.
👉 БРОНИРУЙТЕ МЕСТО, чтобы первыми обо всём узнать и получить запись.
Пройдемся по ключевым точкам работы служб ИБ с Центром расследований InfoWatch:
✅ Как за минуты найти и поставить под защиту неучтенные информационные активы
✅ Как упорядочить доступ к файлам и папкам и вовремя узнавать о рисках в учетных записях
✅ Как по одному клику увидеть полную картину событий, их контекст и взаимосвязи по интересующему сотруднику
✅ Как быстро увидеть общую картину общения между сотрудниками и их наиболее тесные связи
✅ Как упростить контроль за сотрудниками под наблюдением — читать диалог в конференц-связи, а не слушать долгие аудиозаписи
✅ Как быстро понять, почему сотрудник попал в группу риска, не теряя время на глубокий анализ событий
Приходите узнать о защите данных на новом уровне!
📣 27-28 февраля приглашаем встретиться на конференции «Цифровая устойчивость промышленных систем» — МАГНИТКЕ.
В этот раз она пройдет в Москве, при поддержке InfoWatch как организатора.
✅ 27 февраля в 10:20 приходите на пленарную дискуссию «Цифровая устойчивость критической инфраструктуры», которую проведет Президент ГК InfoWatch Наталья Касперская при участии представителей регуляторов: Минцифры, Минпромторга, ФСТЭК России и других.
✍🏻 В тот же день готовим дискуссию «Защитят ли межсетевые экраны промышленность? Наложенные средства, корпоративные и специализированные, и как всё это соотносится с secure by design?» — приглашаем в 12:50 в Зал 1.
Тему раскроют в необычном ключе: спикеры в четырех разных ролях — вендора АСУ ТП, интегратора и вендора ИБ АСУ ТП и заказчика обсудят наложенные средства для защиты технологической сети через призму собственных проблем и подискутируют о возможных путях решения.
🤝 Бронируйте встречу с нашими экспертами на стенде InfoWatch, чтобы проконсультироваться и обсудить актуальные задачи защиты информации и промышленной кибербезопасности.
В этот раз она пройдет в Москве, при поддержке InfoWatch как организатора.
✅ 27 февраля в 10:20 приходите на пленарную дискуссию «Цифровая устойчивость критической инфраструктуры», которую проведет Президент ГК InfoWatch Наталья Касперская при участии представителей регуляторов: Минцифры, Минпромторга, ФСТЭК России и других.
✍🏻 В тот же день готовим дискуссию «Защитят ли межсетевые экраны промышленность? Наложенные средства, корпоративные и специализированные, и как всё это соотносится с secure by design?» — приглашаем в 12:50 в Зал 1.
Тему раскроют в необычном ключе: спикеры в четырех разных ролях — вендора АСУ ТП, интегратора и вендора ИБ АСУ ТП и заказчика обсудят наложенные средства для защиты технологической сети через призму собственных проблем и подискутируют о возможных путях решения.
🤝 Бронируйте встречу с нашими экспертами на стенде InfoWatch, чтобы проконсультироваться и обсудить актуальные задачи защиты информации и промышленной кибербезопасности.
⚡️Использование дипфейков становится массовым, звонки через мессенджеры всё еще плохо защищены от преступного использования, а всего в 2024 году мошенникам удалось похитить у россиян 27 млрд рублей — такие тезисы прозвучали в первый день Уральского форума «Кибербезопасность в финансах».
Из интересных планов по борьбе с этим — намеченный на лето 2025 года запрет рекламных и спам-обзвонов и идентификация звонков от организаций.
А ещё — появление с 1 апреля сервиса Госуслуг для проверки оформленных на пользователя сим-карт и отслеживания использования телефонных номеров в мошеннических целях.
✅ На сессии «Кибербезопасность: новый взгляд на глобальные вызовы», которую модерировала Президент ГК InfoWatch Наталья Касперская, в числе прочего обсудили новые киберриски.
✍🏻 Прозвучали мнения, что всё больше кибератак будет генерироваться с помощью ИИ, через мобильные устройства и большие языковые модели.
Неприятным фактом стал явный рост квалификации киберпреступников, сложности и эффективности атак.
Очевидно, что у новых киберрисков остались старые источники — плохо защищённые данные.
В том числе утёкшие ПДн, которым точно найдется применение в будущих кибератаках.
✅ Интересные цифры в поддержку этого можно увидеть в свежем отчёте ЭАЦ InfoWatch об утечках в финансовой сфере: в 2024 г. 92% утечек информации в российском финсекторе содержали ПДн, а всего их утекло более 68 млн записей.
Следующий (и пока открытый) вопрос — где и как эти данные будут использованы злоумышленниками.
Из интересных планов по борьбе с этим — намеченный на лето 2025 года запрет рекламных и спам-обзвонов и идентификация звонков от организаций.
А ещё — появление с 1 апреля сервиса Госуслуг для проверки оформленных на пользователя сим-карт и отслеживания использования телефонных номеров в мошеннических целях.
✅ На сессии «Кибербезопасность: новый взгляд на глобальные вызовы», которую модерировала Президент ГК InfoWatch Наталья Касперская, в числе прочего обсудили новые киберриски.
✍🏻 Прозвучали мнения, что всё больше кибератак будет генерироваться с помощью ИИ, через мобильные устройства и большие языковые модели.
Неприятным фактом стал явный рост квалификации киберпреступников, сложности и эффективности атак.
Очевидно, что у новых киберрисков остались старые источники — плохо защищённые данные.
В том числе утёкшие ПДн, которым точно найдется применение в будущих кибератаках.
✅ Интересные цифры в поддержку этого можно увидеть в свежем отчёте ЭАЦ InfoWatch об утечках в финансовой сфере: в 2024 г. 92% утечек информации в российском финсекторе содержали ПДн, а всего их утекло более 68 млн записей.
Следующий (и пока открытый) вопрос — где и как эти данные будут использованы злоумышленниками.
🚀 Гигантская утечка в индустрии IoT, ужесточение кибербезопасности биометрии в Китае, первый выпуск подкаста «Рукотворный код» с Натальей Касперской и еще несколько материалов — в рубрике #ИБнеделя.
✅ Массовая утечка в индустрии IoT
В открытом доступе обнаружилась база данных китайской компании Mars Hydro, содержащая 2,7 млрд записей объемом 1,17 ТБ. Злоумышленники могут использовать её для слежки и создания DDoS-ботнетов.
✅ Китай усиливает кибербезопасность биометрии
Национальный технический комитет по кибербезопасности обяжет системы собирать только минимально необходимые данные, а также запретит хранение и передачу биометрических ПДн третьим лицам.
✅ Выплата $7,5 млн за утечку данных клиентов
Фирма Berry, Dunn, McNeil & Parker согласилась урегулировать коллективный иск по утечке, затронувшей 1,1 млн человек. Истцы могут получить от $100 до $5000, в зависимости от понесённого ущерба.
✅ Береговая охрана США осталась без зарплаты
Более 1000 военнослужащих не получили выплаты после взлома аккаунта одного из офицеров — служба расследований уже сообщила им, что работает над этим.
✅ Утекли ПДн сотен тысяч пациентов
NorthBay Healthcare Corporation сообщила о компрометации данных 569 тыс. человек — пострадавших уже начали оповещать.
📣 В первом выпуске подкаста «Рукотворный код» Президент ГК InfoWatch Наталья Касперская рассказала о состоянии отрасли разработки ПО, основных заказчиках российского софта и что ждет рынок в 2025 г.
🗞 Прокомментировали первые случаи и схемы мошенничества с цифровым рублем.
👩💻В статье на Хабре поделились наработками по автотестированию веб-сайтов на примере задания локаторов для веб-мессенджеров.
✅ Массовая утечка в индустрии IoT
В открытом доступе обнаружилась база данных китайской компании Mars Hydro, содержащая 2,7 млрд записей объемом 1,17 ТБ. Злоумышленники могут использовать её для слежки и создания DDoS-ботнетов.
✅ Китай усиливает кибербезопасность биометрии
Национальный технический комитет по кибербезопасности обяжет системы собирать только минимально необходимые данные, а также запретит хранение и передачу биометрических ПДн третьим лицам.
✅ Выплата $7,5 млн за утечку данных клиентов
Фирма Berry, Dunn, McNeil & Parker согласилась урегулировать коллективный иск по утечке, затронувшей 1,1 млн человек. Истцы могут получить от $100 до $5000, в зависимости от понесённого ущерба.
✅ Береговая охрана США осталась без зарплаты
Более 1000 военнослужащих не получили выплаты после взлома аккаунта одного из офицеров — служба расследований уже сообщила им, что работает над этим.
✅ Утекли ПДн сотен тысяч пациентов
NorthBay Healthcare Corporation сообщила о компрометации данных 569 тыс. человек — пострадавших уже начали оповещать.
📣 В первом выпуске подкаста «Рукотворный код» Президент ГК InfoWatch Наталья Касперская рассказала о состоянии отрасли разработки ПО, основных заказчиках российского софта и что ждет рынок в 2025 г.
🗞 Прокомментировали первые случаи и схемы мошенничества с цифровым рублем.
👩💻В статье на Хабре поделились наработками по автотестированию веб-сайтов на примере задания локаторов для веб-мессенджеров.
👨💻 USB-флешки и другие внешние устройства постепенно исчезли из бизнес-процессов, но остались одной из острых проблем ИБ-специалистов.
❗️По статистике, почти каждый сотрудник при увольнении копирует доступную информацию.
Как минимум — стремится забрать свои наработки, а в худшем случае пытается прихватить ценные конфиденциальные данные.
Флешка — идеальный вариант, чтобы максимально быстро записать большой объем информации.
И даже если DLP-система просигнализирует об этом, специалист ИБ может просто не успеть отреагировать, а после выноса флешки за пределы офиса факт утечки можно считать свершившимся.
В то же время полная блокировка внешних устройств может нарушить бизнес-процессы компании.
🛡️InfoWatch Device Control — новая возможность в системе защиты данных Центр расследований InfoWatch, которая позволяет предотвращать утечки через внешние устройства, не мешая сотрудникам работать:
✅ Настроить гибкую систему прав доступа — разрешить использовать только доверенные устройства, только тем сотрудникам, кому это нужно по работе, и только на разрешённых ПК.
✅ Быстро создавать правила на новые внешние устройства и проверять их в режиме эмуляции срабатывания политик, чтобы не помешать работе.
✅ В случае инцидента ИБ в едином интерфейсе Центра расследований InfoWatch оперативно проверять факты использования устройств и сопоставлять со всеми остальными действиями сотрудников за ПК для обогащения доказательной базы.
Подробнее о возможностях и преимуществах использования InfoWatch Device Control
👉читайте здесь.
❗️По статистике, почти каждый сотрудник при увольнении копирует доступную информацию.
Как минимум — стремится забрать свои наработки, а в худшем случае пытается прихватить ценные конфиденциальные данные.
Флешка — идеальный вариант, чтобы максимально быстро записать большой объем информации.
И даже если DLP-система просигнализирует об этом, специалист ИБ может просто не успеть отреагировать, а после выноса флешки за пределы офиса факт утечки можно считать свершившимся.
В то же время полная блокировка внешних устройств может нарушить бизнес-процессы компании.
🛡️InfoWatch Device Control — новая возможность в системе защиты данных Центр расследований InfoWatch, которая позволяет предотвращать утечки через внешние устройства, не мешая сотрудникам работать:
✅ Настроить гибкую систему прав доступа — разрешить использовать только доверенные устройства, только тем сотрудникам, кому это нужно по работе, и только на разрешённых ПК.
✅ Быстро создавать правила на новые внешние устройства и проверять их в режиме эмуляции срабатывания политик, чтобы не помешать работе.
✅ В случае инцидента ИБ в едином интерфейсе Центра расследований InfoWatch оперативно проверять факты использования устройств и сопоставлять со всеми остальными действиями сотрудников за ПК для обогащения доказательной базы.
Подробнее о возможностях и преимуществах использования InfoWatch Device Control
👉читайте здесь.
Media is too big
VIEW IN TELEGRAM
⚡️Сегодня стартовала конференция «Цифровая устойчивость промышленных систем»!
Что в ней особенного и почему она особенно актуальна в условиях развития цифровизации, какую пользу получат участники и что ценного для них подготовили к этому мероприятию в InfoWatch — рассказал Демид Балашов, директор по развитию продуктов InfoWatch ARMA.
📣 Прямо сейчас в Зале 1 идет дискуссия «Защитят ли межсетевые экраны промышленность?
Наложенные средства, корпоративные и специализированные, и как всё это соотносится с secure by design?» — и со сцены уже прозвучали очень конструктивные и вдохновляющие предложения.
🤝 Приходите пообщаться с нашими экспертами на стенд InfoWatch, для удобства рекомендуем заранее забронировать встречу.
📍27-28 февраля
Москва, «Центр событий РБК»
Что в ней особенного и почему она особенно актуальна в условиях развития цифровизации, какую пользу получат участники и что ценного для них подготовили к этому мероприятию в InfoWatch — рассказал Демид Балашов, директор по развитию продуктов InfoWatch ARMA.
📣 Прямо сейчас в Зале 1 идет дискуссия «Защитят ли межсетевые экраны промышленность?
Наложенные средства, корпоративные и специализированные, и как всё это соотносится с secure by design?» — и со сцены уже прозвучали очень конструктивные и вдохновляющие предложения.
🤝 Приходите пообщаться с нашими экспертами на стенд InfoWatch, для удобства рекомендуем заранее забронировать встречу.
📍27-28 февраля
Москва, «Центр событий РБК»
Как заказчик, вы спрашиваете вендора о процессе разработки продукта и насколько он безопасен?
Anonymous Poll
53%
Да
42%
Нет
5%
Отвечу в комментариях