Генеральный директор ИБ-интегратора iTPROTECT Андрей Мишуков прокомментировал для CISOCLUB статистику, согласно которой в России зафиксировано снижение числа утечек данных на 15%,. Он призвал осторожно относиться к подобным выводам без знания методологии исследования.
Эксперт отметил, что подобные цифры обычно формируются на основании открытых данных — когда злоумышленники выкладывают украденную информацию в даркнете, публикуют её в общем доступе или когда компания сама признаёт факт утечки.
«Сокращение утечек на 15% — это вывод по публичным данным об инцидентах, которые стали известными. Либо злоумышленники выложили украденные данные в общий доступ, либо стали продавать их через даркнет, либо компания сама признала факт утечки. В некоторых случаях то, что называют утечками, на самом деле является компиляцией старых данных», — пояснил Андрей Мишуков.
Он отметил, что существует множество инцидентов, которые остаются вне поля зрения как аналитиков, так и пользователей.
«Компания даже не знает, что у неё что-то утекло, в то время как злоумышленники уже выполнили свою задачу и покинули инфраструктуру, не опубликовав украденные данные. Оценить количество таких случаев фактически невозможно», — подчеркнул эксперт.
Он привёл и другой пример — когда компания осведомлена о взломе, но не разглашает информацию, а атакующие не публикуют данные. Кроме того, есть незначительные инциденты, например, вынос небольших баз данных увольняющимися сотрудниками, которые не попадают в открытую статистику, но по сути также являются утечками.
«В публичном поле действительно сообщений об утечках стало меньше. Но общую панораму понять сложно», — отметил Андрей Мишуков.
Он добавил, что на фоне текущей киберугрозы расслабляться не стоит: нужно укреплять защиту, инвестировать в инфраструктуру и повышать уровень осведомлённости сотрудников.
«По динамике нынешней повестки пока нельзя сказать, что российские компании и пользователей в ближайшие несколько лет будут атаковать меньше. Поэтому расслабляться не стоит, а нужно вкладываться в инфраструктуру, укреплять защиту, повышать киберграмотность сотрудников», — заключил Андрей Мишуков.