Забезпечення безпеки даних в компанії: проведені дослідження 2020 підтверджують таку необхідність.
Порушення даних продовжують домінувати у заголовках новин по всьому світі, що змушує компанії все частіше задумуватися про власну безпеку. Недавні результати дослідження, проведеного Atlas VPN, показують, що близько 45% компаній постраждали від порушення даних за останній рік.
Дослідження та його результати
Дані базуються на опитуванні, проведеному Kaspersky та B2B International 30 вересня 2020 року. Дослідники опитали близько чотирьох тисяч підприємств по всьому світі, чисельність працівників в яких складає від п’ятдесяти до п’яти тисяч. Досліджені компанії з наступних 5 галузей: фінансові послуги, урядові організації, виробництво, ІТ та телекомунікації, роздрібна та оптова торгівля.
Дослідження зосереджується також на специфіці порушень даних, наприклад, у якому секторі найчастіше спостерігаються порушення даних та яку небезпеку несе відповідне порушення даних у кожному окремому секторі бізнесу.
Аналіз показує, що із загальної кількості досліджених компаній, за останні дванадцять місяців 45% підприємств втратили дані в результаті хакерських атак.
ІТ сектор. ІТ-компанії та телекомунікаційні компанії найчастіше зіштовхуються з порушеннями даних. Так в результаті порушень даних 53% компаній втратили дані, якими вони оперували. Компанії в ІТ та телекомунікаційній сфері досить часто володіють фінансовою та іншою чутливою інформацією клієнтів, окрім інших персональних даних. Мова, наприклад, йде про такі дані як приватні розмови, номери соціального страхування, дані платіжних карток, а також інша інформація, втрата якої може мати досить негативні наслідки для її власника. Саме у зв’язку з цим, компанії в ІТ секторі стають найбільш бажаним об’єктом для чорного хакінгу.
Сектор роздрібної та оптової торгівлі. В цій галузі 52% компаній постраждали від порушення даних за останній рік. За даними дослідження, левову частину причин таких порушень становлять випадки порушення кібербезпеки на підприємствах роздрібної та оптової торгівлі. Настання відповідних порушень може завдати шкоди репутації бренду, що призводить до втрати численних клієнтів, особливо тих, хто стежить за тим, щоб контрагенти дотримувалися режиму конфіденційності.
Сектор фінансових послуг. Третім у списку є сектор фінансових послуг, де рівно половина респондентів заявила, що в процесі здійснення бізнесу ними були втрачені конфіденційні дані в результаті діяльності шахраїв. Порушення у фінансовій галузі викликають величезне занепокоєння, оскільки непомічений витік або втрата даних дозволяє кіберзлочинцям виснажувати банківські рахунки жертв та бути загрозою для фінансової та банківської систем.
Державний сектор. Компанії у державному секторі не є винятком із правила, оскільки 46% з них мали витік даних за останні дванадцять місяців. Напади, спрямовані на уряд, частіше за все є результатом спланованої кампанії органами влади іноземних держав з метою отримання політичної та військової інформації.
Сектор виробництва та промисловості. Нарешті, виробничі та промислові компанії зіштовхнулися з порушеннями даних не в такому об’ємі як компанії з інших секторів, однак наслідком таких порушень найчастіше є негативний вплив на бізнес, оскільки конкуренти, наймаючи хакерів для крадіжки внутрішніх даних конкурента, знищують конкурентну перевагу, яку мала компанія-жертва.
Найбільш поширені загрози загалом
Досить виразним є той факт, що 78% опитаних підприємств повідомили про кіберзагрози, з якими вони зіштовхувалися в своїх системах минулого року. В середньому, один випадок загрози в межах кібернетичної безпеки спричинив збитки в розмірі 312 117 доларів.
Паралельно з кіберзагрозами, найпоширенішими виявленими загрозами є віруси та інші шкідливі програми. За останній рік понад 43% компаній зазнали впливу вірусів та інших шкідливих програм у своїй внутрішній мережі.
Все сказане вище повинно наштовхнути лише на думку, що забезпечення інформаційної безпеки, в тому числі персональних даних, в середині компанії, повинно стати пріоритетним завданням для бізнесу в найближчий час.
Дотримуючись рекомендацій контролюючих органів та профільних інституцій, всім зацікавленим компаніям потрібно вжити необхідних та належних технічних, організаційних, а також юридичних заходів для унеможливлення або ж мінімізації настання порушень даних, а також уникнення негативних наслідків як для компанії, так і для власників даних, в тому числі персональних даних.
Розробка та реалізація індивідуальної програми приватності, має стати пріоритетним завдання для спеціалістів з приватності в кожній компанії, яка здійснює обробку даних. В цій ситуації не важливо, де компанія зареєстрована або де здійснює свою діяльність. Необхідність реалізації залишається актуальною для бізнесу по всьому світу. Єдина відмінність лиш в тому, що в деяких частинах світу, наприклад, зокрема, в таких як Європейський Союз та США, вимоги щодо забезпечення безпеки даних залишаються дещо жорсткішими.
Висновок
Ризик стати жертвою кібератаки або ж будь-якої іншої обставини, що може призвести до порушення даних, в тому числі персональних, є досить актуальним, тому вам необхідно звертатися до спеціалісті у сфері захисту даних, які допоможуть вам вирішити питання з приватністю в рамках вашої компанії. Спеціалісти BSO privacy Group з радістю допоможуть вам у вирішенні проблем, з якими ви зіштовхнулися або можете зіштовхнутися в майбутньому.
