Рост числа утечек персональных данных в России в 2023 году может составить 50-150% по отношению к показателям прошлого года.
Евгений Царев:
Мы связываем эту тенденцию с резким и массовым переходом предприятий на отечественное ПО, увеличением количества собственных разработок, а также с перебоями в логистике и общим устареванием имеющегося парка ИТ-оборудования.
90% утечек, которые компания исследовала в 2023 году, происходили по причине нарушения стандартных механизмов управления безопасностью. Под этим подразумеваются ошибки в наладке и использовании нового софта и нестандартного оборудования. Также свой вклад вносит использование ПО на базе открытого исходного кода, в котором содержатся уязвимости.
Три года назад нарушение стандартных механизмов безопасности становилось причиной около 40% утечек. Два года назад – уже более 55%, год назад (в 1 квартале 2022) – около 80%.
На поиск и тестирование новых разработок уйдет еще несколько лет. Все это время будет существовать высокий риск новых масштабных утечек. Улучшить ситуацию помогут инвестиции компаний в IT-подразделения и, в частности, в тестирование нового ПО.
Источник: Газета.ru