Втрата даних є проблемою, яка виникає під час взаємодії між людьми та машинами: «недбалі користувачі» набагато частіше є причиною таких інцидентів, ніж скомпрометовані або неправильно налаштовані системи.
Це висновок першого звіту про втрату даних від Proofpoint, провідної компанії з кібербезпеки та відповідності. За допомогою дослідження Proofpoint вивчає, як сучасні підходи до запобігання втраті даних (DLP) і внутрішніх загроз вирішують поточні макропроблеми, такі як зростання даних, складні групи кіберзлочинців і генеративний штучний інтелект (GenAI).
Звіт показує, що інвестиції компаній у рішення DLP часто є недостатніми. 82 відсотки опитаних компаній у Німеччині торік боролися з втратою даних. Понад дев'ять із десяти (95 відсотків) постраждалих компаній зіткнулися з негативними наслідками, такими як перерви в бізнесі та втрата продажів (60 відсотків постраждалих компаній) або порушення закону/штрафи (40 відсотків).
«Це дослідження висвітлює найважливіший аспект втрати даних: людські причини», — прокоментував Райан Калембер, директор зі стратегії Proofpoint. «Необережні, скомпрометовані та зловмисні користувачі несуть і залишаються відповідальними за переважну більшість інцидентів. Зокрема, все більше співробітників використовують програми GenAI для повсякденних завдань, а також вводять конфіденційні дані в ці загальнодоступні інструменти. Організації повинні переглянути свої стратегії DLP, щоб усунути першопричину втрати даних – дії людей – щоб виявляти, аналізувати та реагувати на загрози по всіх каналах, які використовують їхні співробітники. Це стосується хмарних програм і пристроїв, а також електронної пошти та Інтернету».
Пейзаж втрати даних 2024
Звіт Data Loss Landscape 2024 базується на відповідях 600 спеціалістів із безпеки в компаніях із 1.000 і більше співробітників у 17 галузях промисловості та 12 країнах. Отриману інформацію доповнили даними Платформи захисту інформації Proofpoint і Tessian, яку Proofpoint придбала минулої осені. Це визначило ступінь втрати даних і внутрішніх загроз, яким піддаються компанії. Коротко про найважливіші результати дослідження для Німеччини:
- Втрата даних є поширеною проблемою, якої можна уникнути: У середньому компанії стикалися з більш ніж одним інцидентом на місяць (в середньому 15 втрат даних на кожну німецьку компанію минулого року), причому 78 відсотків респондентів назвали недбалих користувачів основною причиною. Ці недбалі дії включають пересилання електронних листів, відвідування фішингових сайтів, встановлення неавторизованого програмного забезпечення та надсилання електронною поштою конфіденційної інформації до приватного облікового запису. Усіх цих видів поведінки можна уникнути, і їх можна зменшити шляхом встановлення відповідних практик. Це включає правила запобігання втраті даних для електронної пошти, завантаження в Інтернет, синхронізацію файлів у хмарі та інші поширені методи викрадання даних.
- Неправильна адреса електронної пошти є однією з найпростіших і найпоширеніших причин втрати даних: Згідно з даними Tessian за 2023 рік, близько третини співробітників надіслали один або два електронні листи не тому одержувачу. Це означає, що компанія з 5.000 співробітників може очікувати близько 3.400 неправильно направлених електронних листів на рік. Неправильно направлений електронний лист, що містить дані співробітників, клієнтів або пацієнтів, може призвести до значних штрафів відповідно до Загального регламенту захисту даних (GDPR) та інших нормативних вимог.
- Генеративний штучний інтелект є найшвидше зростаючою проблемою, коли мова йде про втрату даних: Такі інструменти, як ChatGPT, Grammarly, Bing Chat і Google Gemini, стають потужнішими та кориснішими, і все більше користувачів вводять конфіденційні дані в ці програми. Ось чому «Пошук на веб-сайтах зі штучним інтелектом» є одним із п’яти найважливіших елементів керування, які користувачі Proofpoint Information Protection Platform встановлюють для попередження про потенційну втрату даних.
- Наслідки зловмисних дій можуть дорого коштувати: 15 відсотків респондентів сказали, що за втратою даних стоять зловмисники, наприклад співробітники або підрядники. Зловмисні дії та співробітники, які прагнуть завдати шкоди компанії, можуть мати навіть серйозніші наслідки, ніж необережні інсайдери, оскільки ці особи мотивовані особистою вигодою.
- Співробітники, що виходять на пенсію були визначені як одна з груп користувачів із найвищим ризиком (32%): співробітники, які звільняються, не завжди усвідомлюють, що діють зловмисно — деякі просто вважають за право взяти з собою створені ними дані. Дані Proofpoint показують, що 87 відсотків аномальних крадіжок файлів у хмарних облікових записах за дев’ять місяців було здійснено співробітниками, які звільняються. Це підкреслює потребу в превентивних стратегіях, таких як впровадження процесу перевірки безпеки для відповідних користувачів.
- Найбільший ризик становлять привілейовані користувачі: Більше половини (57%) респондентів у Німеччині сказали, що працівники, які мають доступ до конфіденційних даних, наприклад менеджери з персоналу та фінанси, становлять найбільший ризик втрати даних. Крім того, дані Proofpoint показують, що 1 відсоток користувачів відповідальний за 88 відсотків втрати даних. Ці результати показують, що організаціям необхідно запровадити найкращі практики, такі як класифікація даних, щоб ідентифікувати та захистити критично важливі для бізнесу дані. Пріоритет також слід надавати моніторингу людей, які мають доступ до конфіденційних даних або права адміністратора.
- Мотивація для програм DLP: Багато програм DLP у Німеччині спочатку були запроваджені у відповідь на вимоги законодавства. Майже третина (32%) респондентів вказує на відповідність нормативним вимогам як на головну причину. Захист конфіденційності співробітників і клієнтів був основною причиною для компаній у Німеччині (50%), а потім мінімізація витрат, пов’язаних із втратою даних (44%).
«Використання нових каналів зв’язку та інструментів вимагає регулярної перевірки програм DLP, оскільки поведінка користувачів змінюється через такий швидкий розвиток», — говорить Калембер. «Впровадження спеціально створених платформ DLP може допомогти оптимізувати програми безпеки, дозволяючи командам безпеки отримувати повну видимість користувачів і даних у всіх інцидентах і розглядати повний спектр сценаріїв втрати даних, спричинених людьми. Люди є критично важливою змінною для безпеки даних, і програми DLP повинні це враховувати».
Більше на Proofpoint.com
Про Proofpoint Proofpoint, Inc. є провідною компанією з кібербезпеки. У центрі уваги Proofpoint – захист працівників. Оскільки це означає найбільший капітал для компанії, але також і найбільший ризик. Завдяки інтегрованому пакету хмарних рішень кібербезпеки Proofpoint допомагає організаціям у всьому світі зупиняти цілеспрямовані загрози, захищати їхні дані та навчати корпоративних ІТ-користувачів про ризики кібератак.
Статті по темі