Ландшафт утечки данных в 2024 году: Глобальный анализ от Proofpoint
КибербезопасностьОтчеты

Ландшафт утечки данных в 2024 году: Глобальный анализ от Proofpoint

Отчет Proofpoint за 2024 год о ландшафте потери данных представляет всесторонний анализ текущего состояния мер предотвращения потери данных (DLP) и инсайдерских угроз в различных отраслях и странах. Основываясь на опросе 600 специалистов по безопасности, отчет выявляет, как организации справляются с вызовами, связанными с утечками данных, включая внедрение генеративного искусственного интеллекта (GenAI) и действия злоумышленников.

Ключевые Находки:

  • Распространенность Проблемы: 85% организаций столкнулись с потерей данных в течение года, причем 90% из них испытали негативные последствия, включая сбои в работе, потерю дохода и репутационный ущерб. Эти данные подчеркивают масштаб проблемы, требующей внимания на всех уровнях управления.
  • Человеческий Фактор: Отчет подтверждает, что “неосторожные пользователи” являются основной причиной потери данных, обходя по значимости технические проблемы, такие как скомпрометированные или неправильно настроенные системы. Действия таких пользователей включают отправку электронной почты неправильному получателю, установку несанкционированного ПО и использование небезопасных веб-сайтов.
  • Генеративный ИИ как Угроза: Отчет освещает наиболее быстро растущую область озабоченности — использование инструментов GenAI, которые могут получить доступ к конфиденциальной информации в ходе выполнения стандартных задач. Просмотр сайтов с использованием искусственного интеллекта стал одним из пяти основных настроенных правил DLP и оповещений об инсайдерских угрозах.
  • Масштабы и Последствия: Потеря данных не только широко распространена, но и влечет за собой значительные последствия, включая юридические проблемы, штрафы в соответствии с GDPR и другими правовыми рамками. Проблема усугубляется в ситуациях, когда сотрудники, уходящие из компании, намеренно или случайно уносят с собой конфиденциальные данные.
  • Необходимость Совершенствования DLP: Несмотря на значительные инвестиции в DLP-решения, организации часто считают эти инвестиции недостаточными. Отчет указывает на необходимость улучшения видимости чувствительных данных, поведения пользователей и внешних угроз, а также на важность интеграции с ИТ/экосистемой безопасности и привлечения квалифицированных специалистов.

Отчет подчеркивает важность учета человеческого фактора в стратегиях предотвращения потери данных и необходимость адаптации к быстро меняющемуся технологическому ландшафту, включая инструменты генеративного искусственного интеллекта. Также поднимается вопрос о пересмотре и усилении программ DLP для борьбы с основной причиной потери данных — действиями людей, что требует комплексного подхода, включающего обнаружение, расследование и реагирование на угрозы по всем каналам, используемым сотрудниками.

Рекомендации для Организаций:

  • Усиление Политик DLP: Важно разрабатывать и внедрять строгие политики DLP, которые учитывают все аспекты взаимодействия пользователей с данными, включая электронную почту, облако, конечные точки и Интернет. Политики должны быть гибкими для адаптации к новым технологиям и угрозам.
  • Обучение и Осведомленность Персонала: Проведение регулярных тренингов и обучающих программ для сотрудников крайне важно для повышения их осведомленности о потенциальных угрозах и методах предотвращения потери данных. Включение модулей по безопасному использованию GenAI может помочь снизить риски, связанные с этой новой технологией.
  • Использование Технологий Классификации Данных: Применение инструментов классификации помогает организациям определить и защитить свои “драгоценности короны” и критически важные данные. Это обеспечивает дополнительный слой защиты, позволяя более точно настраивать правила DLP и мониторинг.
  • Мониторинг и Аналитика: Внедрение современных решений для мониторинга и аналитики поведения пользователей и трафика данных обеспечивает лучшую видимость угроз и позволяет быстро реагировать на инциденты. Использование искусственного интеллекта и машинного обучения может помочь в выявлении необычных паттернов поведения, указывающих на потенциальные угрозы.
  • Сотрудничество с IT и Отделами Безопасности: Построение эффективного взаимодействия между отделами IT, безопасности и другими ключевыми подразделениями критически важно для успешной реализации стратегии DLP. Это включает в себя обмен знаниями, лучшими практиками и ресурсами для обеспечения комплексной защиты.

Заключение:

Отчет Proofpoint за 2024 год о ландшафте потери данных подчеркивает, что, несмотря на технологический прогресс и увеличение инвестиций в кибербезопасность, человеческий фактор остается главной причиной утечек данных. Для минимизации рисков необходим комплексный подход, включающий технологические, организационные и образовательные меры, а также адаптацию к постоянно меняющемуся цифровому ландшафту.

admin
Author: admin