Почти 60% организаций не могут отследить, что происходит с их информацией после того, как она передается по электронной почте или по другому каналу связи, согласно опросу, проведенному компанией по защите данных Kiteworks.
Это проблема управления рисками, поскольку утечки данных коррелируют с тем, как информация покидает организацию.
Чем больше средств коммуникации использует организация — электронную почту, общий доступ к файлам, управляемую передачу файлов, безопасный протокол передачи файлов, веб-формы и другие, — тем выше риск того, что информация попадет не туда, куда она была предназначена, показывает исследование.
“Респонденты, у которых было более семи средств связи, столкнулись с более чем 10 утечками данных — в 3,55 раза больше, чем в совокупности”, – говорится в отчете опроса.
Риск особенно высок для организаций в Северной Америке, поскольку они являются крупнейшими пользователями различных типов каналов связи.
“Поразительные 80% жителей Северной Америки используют четыре или более инструментов”, – говорится в отчете опроса.
Высокий риск означает высокие затраты. Существуют издержки, связанные с самим нарушением — простоем в работе, снижением производительности и потерей доходов, — а также штрафы регулирующих органов и судебные издержки.
Почти для двух третей организаций судебные издержки достигают как минимум 2 миллионов долларов. Чем крупнее компания, тем выше издержки. Крупнейшие компании, насчитывающие около 30 000 сотрудников, сообщили, что потратили более 7 миллионов долларов на юридические вопросы после инцидента.
Связь между количеством средств связи и более высоким риском взломов можно увидеть в данных о количестве внешних сторон, которые являются получателями этих сообщений. Две трети организаций обычно обмениваются конфиденциальной информацией с 1000 или более третьими сторонами, что создает проблему отслеживания.
“По мере того, как организации все больше полагаются на цифровую коммуникацию и совместную работу, а их экосистемы сторонних производителей растут, риски, связанные с утечками данных, продолжают возрастать”, – говорится в отчете Патрика Спенсера, вице-президента Kiteworks по корпоративному маркетингу и исследованиям.
Наибольшему риску подвергаются крупнейшие компании. Треть компаний, в которых работает около 30 000 сотрудников, обычно обмениваются конфиденциальной информацией с более чем 5000 внешними получателями.
“Риск со стороны третьих лиц никогда не был таким высоким для организаций во всех отраслях, а необходимость обмена конфиденциальным контентом усиливает угрозу”, – говорится в отчете.
Результаты опроса основаны на ответах почти 600 специалистов в области управления рисками и ИТ в странах по всему миру.