Вызовы информационной безопасности

Категории защиты информационной безопасности на «удалёнке»

По данным InfoWatch, в 2019 г. количество утечек данных в России выросло на 46%. Россия занимает второе место в мире по данному показателю, уступая место только США. По типу скомпрометированных данных, первое место занимают персональные данные.

Распределение утечек данных по типам данных, Россия – мир, 2019 г.

Корпоративная безопасность

Основной риск — это отсутствие базовых знаний об информационной безопасности у руководителей. Несмотря на то, что, согласно данным InfoWatch на утечки данных по вине руководителей в России приходится 4,6% всех инцидентов, недостаток знаний об информационной безопасности у руководства приводит к небрежному отношению к обучению сотрудников принципам информационной безопасности. Это, в свою очередь, значительно усиливает уязвимость информационных систем, поскольку на утечки данных по вине рядовых сотрудников приходится уже 77,2% случаев. Причем в России данный показатель выше почти в два раза по сравнению со среднемировыми значениями.

Распределение утечек по виновнику, Россия – мир, 2019 г.

Среди причин возникновения данной ситуации аналитики называют недостаток цифровой грамотности и несоблюдение правил «цифровой гигиены».

Понимая, что главную роль в обеспечении информационной безопасности играет человеческий фактор, можно сделать вывод, что в борьбе с преступлениями в области информационных технологий одним из ключевых условий успеха является высокий уровень цифровой и финансовой грамотности населения и осознанности при использовании цифровых технологий, а также соблюдение всеми базовых правил «цифровой гигиены».

Осознавая это, а также то, что риски информационной безопасности усугубляются в связи с распространением COVID-19 многие страны информируют бизнес, население и государственные организации о соответствующих уязвимостях и возможностях по их преодолению. Так, например, в Австралии, Китае, Мексике, Новой Зеландии, Сингапуре, Филиппинах, Южной Корее и Японии, были выпущены специальные руководства по переводу сотрудников на удалённую форму работы в безопасной информационной среде.