Аналитический центр InfoWatch подсчитал, что с 2007 по 2017 годы в США — стране с одной из наиболее развитых цифровых экономик мира, были допущены утечки конфиденциальной информации из большинства крупных корпораций, органов всех ветвей власти и клиентов ведущих DLP-вендоров.
В марте 2018 года одной из центральных тем в мировых СМИ стала утечка данных из американской компании Facebook. Пользователи социальной сети узнали, что компания без уведомления передавала их конфиденциальные данные для обработки, анализа и использования в коммерческих целях британской фирме Cambridge Analitica. Скандал не только спровоцировал многомиллиардное падение капитализации Facebook, но и привлек фокус общественного внимания к проблеме обеспечения конфиденциальности пользовательских и корпоративных данных в современном цифровом мире.
Раскрытие информации о 50 млн пользователей Facebook не стало самым масштабным случаем в истории. Напомним, что в 2017 году в результате хакерской атаки были скомпрометированы персональные данные более 145 млн американцев, хранившиеся в бюро кредитных историй Equifax. Таким образом, злоумышленники завладели домашними адресами и номерами социального страхования примерно половины населения США, что было приравнено к угрозе экономической безопасности всего населения страны.
По официальным данным количество утечек из американских органов власти и несанкционированного раскрытия государственной информации в 2017 году превысило сумму аналогичных инцидентов за предыдущие три года.
Аналитический центр InfoWatch изучил десятилетнюю ретроспективу публичных случаев утечек данных из крупнейших американских компаний, государственных органов и практик ведущих разработчиков средств защиты — DLP-вендоров (data leak prevention, предотвращение утечек информации).
1. Утечки в коммерческих компаниях
Американский бизнес в целом оказался не готов противостоять киберугрозам последнего десятилетия, которые связаны с кражей секретных данных. Помимо Facebook, почти две трети из ста американских компаний с крупнейшей годовой выручкой, которые возглавляют рейтинг Fortune 500, допускали утечки конфиденциальной информации: от лидера рейтинга — сети магазинов оптовой и розничной торговли Walmart, до производителя авиационной, космической и военной техники корпорации Boeing.
- Утечки в госсекторе
Как показало исследование, за последнее десятилетие утечки информации происходили во всех ветвях государственной власти США. Наиболее показательным случаем стали президентские выборы 2016 года, результат которых во многом определила утечка служебной переписки кандидата от Демократической партии. В 2017 году регулярные утечки информации из кабинета избранного президента легли в основу широкой общественно-политической кампании уже против действующего главы Белого дома.
- Ведущие DLP-вендоры и их клиенты
По данным аналитического агентства Gartner лидерами рынка защиты от утечек корпоративной информации признаются компании из США. В отчете Magic Quadrant for Enterprise Data Loss Prevention в сегменте лидеров, например, располагаются такие компании как Symantec, Forcepoint и Intel Security. Информация о клиентах крупнейших DLP-вендоров чаще всего остается закрытой, но о ряде случаев утечек, которые произошли с заказчиками услуг указанных компаний, все-таки стало известно.
Пояснения Аналитического центра InfoWatch
Статистика происшествий одного из самых развитых цифровых государств мира в очередной раз убеждает, что утечки данных больше не являются событием из ряда вон выходящим. Утечку следует рассматривать как высоковероятное событие, риск наступления которого можно снизить с помощью технических и организационных мер, но исключить невозможно.
В стадии перехода к цифровой экономике необходимо в первую очередь прорабатывать вопросы безопасного использования новых технологий в ключевых сферах государственной, общественной и частной жизни.
Пример США — государства, задающего тенденции в сфере цифровой трансформации и использования данных как новой ключевой экономической сущности, показывает проблемы поспешного перехода на цифровые рельсы.
Во-первых, внедрение новых технологий всегда несет в себе риски, особенно это касается технологий, находящихся на пике популярности. Они могут содержать не только закладки, уязвимости и новые вирусы, но и угрозы внешнего управления, нарушения приватности, слежки, утечки данных.
Во-вторых, необходимым условием внедрения любых технологий выступает обеспечение цифрового суверенитета, ведь следуя за чужими технологиями высока вероятность стать заложником этой ситуации — цифровой колонией.
В-третьих, на примере США мы видим, что применения только технических средств защиты, даже своих и наиболее востребованных, недостаточно без изменения общего подхода к обеспечению безопасности новых технологий.
Американский подход подразумевает обязательное выполнение участниками оборота данных лишь ряда усредненных требований к их защите, не более. В качестве альтернативы может служить индивидуальный подход к объектам защиты, который предполагает выбор средств обеспечения безопасности информации с учетом сквозного отслеживания тенденций в каждом конкретном сегменте и внесения своевременных корректировок.
Масштабный перевод традиционных экономических процессов в цифровой вид требует тщательной проработки аспектов защиты каждого из них с учетом их индивидуальных особенностей и изменяющихся условий.
Именно предварительная проработка и «индивидуализация» защиты дает значительно более высокую гарантию надлежащего уровня целостности, доступности и конфиденциальности информации в цифровых системах.
Полезный опыт развитых цифровых стран также говорит о том, что необходим механизм ответственности операторов данных перед их субъектами, мотивирующий к построению систем защиты должного уровня.
Справка
Группа компаний InfoWatch — российский разработчик комплексных решений для обеспечения информационной безопасности организаций. Продуктовый портфель компании содержит эффективные решения по защите предприятий от наиболее актуальных внутренних и внешних угроз. Компания ежегодно демонстрирует рост продаж своих продуктов и решений, являясь лидером рынка защиты корпоративных данных от утечки в России и странах СНГ. Продукты ГК InfoWatch представлены на рынках Западной Европы, Ближнего Востока, Индии и стран Юго-Восточной Азии. https://www.infowatch.ru/
Текст исследования доступен по ссылке: https://www.infowatch.ru/analytics/reports/20159
Скачать инфографику можно по ссылке: https://www.infowatch.ru/sites/default/files/report/analytics/graf_all.zip
Архив утечек доступен по ссылке: https://www.infowatch.ru/sites/default/files/report/analytics/bg_leaks_monitoring.zip
