Рубрикатор |
Все новости | Новости отрасли |
На Ближнем Востоке чаще всего утекают данные из госорганов
22 октября 2018 |
По данным Аналитического центра компании InfoWatch, более половины случаев компрометации данных в ближневосточном регионе пришлось на государственный сектор и образовательные учреждения — 36% и 20% соответственно, что в два раза превышает среднемировые показатели числа утечек данных в этих сферах.
Наибольшая доля инцидентов в странах Ближнего Востока, более 38%, связана с компрометацией данных из категории коммерческой тайны и ноу-хау, в то время как в мире основным типом скомпрометированной информации за исследуемый период стали персональные данные, на долю которых пришлось 66% от общего числа утечек. На Ближнем Востоке утечки персональных данных составили менее 30% всех инцидентов.
В компаниях Ближнего Востока две трети от совокупного числа утечек произошли в результате внешних атак, в то время как в мире почти та же доля — 63% инцидентов — пришлась на внутренние нарушения в организациях.
«Относительно невысокая доля утечек, связанных с действиями внутренних нарушителей на Ближнем Востоке, не говорит о том, что внутренние угрозы здесь представляют меньшую опасность по сравнению с внешними атаками, — рассказал Сергей Хайрук. — Подавляющая доля внутренних нарушений на Ближнем Востоке является умышленными, и зачастую подобные инциденты были сопряжены с компрометацией особо чувствительных данных, что приводило к серьезным последствиям, вплоть до ущерба обороноспособности государств».
Каждая пятая утечка в рассматриваемом регионе была связана с действиями непривилегированных сотрудников — рядового персонала. При этом доля инцидентов по вине топ-менеджмента компаний на Ближнем Востоке в 2,5 раза выше, чем в общемировой выборке.
Основным каналом утечек из организаций на Ближнем Востоке, как и в мире, за исследуемый период был сетевой канал. Однако распределение утечек по каналам на Ближнем Востоке и в целом по миру имеет серьезные различия. Доля утечек через мобильные устройства на Ближнем Востоке более чем в три раза выше, чем в мире, а доля инцидентов посредством мгновенных сообщений (IM) в регионе почти в четыре раза превышает аналогичный общемировой показатель.
«Исходя из анализа публичных инцидентов, госсектор и значительная доля коммерческих компаний на Ближнем Востоке не обладают надежными средствами защиты как от внешних атак, так и от утечек данных по вине внутренних нарушителей, — сказал Сергей Хайрук. — Для предупреждения утечек конфиденциальной информации компаниям Ближнего Востока необходимо существенно пересмотреть подходы к обеспечению безопасности данных как на уровне культуры обращения с информацией, так и на уровне использования конкретных решений — технических средств защиты от внешних и внутренних угроз. Такие комплексы должны включать системы предотвращения утечек в сочетании с современными разработками в области поведенческой аналитики, например, технологии UEBA (User and Entity Behavior Analytics), которые анализируют информационные потоки организации и на основе модели с применением методов машинного обучения позволяют прогнозировать риски информационной безопасности».
Источник: InfoWatch
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.