Согласно недавно опубликованному отчету аналитического центра компании InfoWatch в первой половине 2013 года Россия поднялась на второе место в рейтинге самых неблагополучных стран по уровню защищенности конфиденциальных данных, число официально зарегистрированных «российских» утечек выросло почти на треть. В мире за исследуемый период было зафиксировано и обнародовано в СМИ 496 случаев утечки секретной информации, прирост по сравнению с аналогичным периодом прошлого года составил 18%. Всего было скомпрометировано более 258 млн записей.

Согласно мировым показателям в тройку лидеров по утечкам входят государственный, медицинский и, как это ни прискорбно, финансовый секторы. Аналитики InfoWatch зарегистрировали в первой половине 2013 года 53 инцидента, вследствие которых утекло не менее 0,33 млн записей. По нашему мнению, это не более 1-5% от реального числа инцидентов. При этом большинство из них связано с персональными данными и платежной информацией - в 93,8% случаев утекают именно они.

Обнародованный в СМИ ущерб (затраты на ликвидацию последствий утечек, судебные разбирательства, компенсационные выплаты), который понесли компании вследствие утечек информации, составляет 3,67 млрд долларов. Делая поправку на долю публикуемых инцидентов от общего числа, а также на то, что компании традиционно стараются не указывать финансовые убытки, можно предположить, что размер возможного ущерба составляет десятки, если не сотни миллиардов долларов.

Банки среднего размера страдают от утечек не меньше, чем крупные. При этом для кредитной организации среднего размера, работающей, к примеру, только в одном городе, ценность одной записи о клиенте, утекшей к конкуренту, гораздо выше, чем для крупного финансового института, имеющего сеть филиалов по всей стране. Кроме того, небольшие банки часто специализируются на обслуживании корпоративных клиентов, а потеря хорошего корпоративного клиента несет несоизмеримо больший финансовый ущерб, чем от ухода частного клиента.

Системы, позволяющие отследить и предотвратить утечку в момент попытки злоумышленника вынести информацию, по-прежнему эффективны. Но со временем становится очевидно, что банки нуждаются в решениях, направленных на снижение рисков возникновения инцидента. Заблаговременный анализ этих рисков поможет выявить потенциальные источники проблем.

Известно, что главным бичом банков являются злонамеренные утечки, поскольку в этом секторе конфиденциальная информация может служить серьезным конкурентным преимуществом. Вынос данных совершается с целью дальнейшего переманивания клиентов, мошенничества и прямого воровства, поэтому финансовым организациям необходимо предпринимать превентивные меры противодействия.

Так, в розничных банках важен четкий контроль действий сотрудников, имеющих доступ к клиентской информации, для выявления угрозы на ранней стадии. Кроме того, необходимо разграничивать права доступа к чувствительным данным, чтобы предотвращать возможность скачивания больших объемов конфиденциальной информации.

Для финансовых организаций, обслуживающих корпоративных клиентов, самым эффективным способом будет раннее обнаружение желания менеджера по работе с клиентами сменить работодателя. С этой задачей успешно справляются системы мониторинга информации, которые способны выявлять повышенную активность использования конфиденциальных данных.

Сейчас мы расширяем функционал нашей системы InfoWatch Traffic Monitor Enterprise, ориентируя решение в том числе и на раннее обнаружение потенциальных угроз утечки информации - подготовки к сговору, саботажу, краже информации. Это новое слово в информационной безопасности вполне в духе современных трендов больших данных, которые позволяют делать выводы на основе анализа множества различных, на первый взгляд не связанных между собой событий.