Access web Add modules industryArtboard 58 Analyse App control Created with Sketch. Adv_Artboard 21 industryArtboard 61 Oficer Adv_Artboard 22 Ресурс 31 Business process icon Created with Sketch. Business Shape Created with Sketch. Artboard 13 Central policy Certificate Chain Adv_Artboard 27 Combined Shape Copy 3 Created with Sketch. Artboard 50 Artboard 48 Artboard 51 Artboard 47 Artboard 46 Artboard 49 Shape Created with Sketch. Cloud B7B55A6B-30C0-4E73-9637-1794E793654E Created with sketchtool. B3F1D6A1-80F6-48B0-9EBD-786404E82049 Created with sketchtool. Shape Created with Sketch. Соц.Ответств._Artboard 29 Cup Artboard 12 Delete Develop Mobile control Detect data Corporate devices icon Created with Sketch. Use Development Монтажная область 52 Effective Ресурс 29 icon Created with Sketch. Created with Sketch. industryArtboard 56 Соц.Ответств._Artboard 28 785FDCCF-4DD0-4D89-92DF-A0C4AC73109E Created with sketchtool. 5F4F180E-E1AA-4429-9F5C-BB866CAD85FA Created with sketchtool. Ресурс 26 Fill 1 Created with Sketch. Flash Adv_Artboard 23 Ресурс 28 industryArtboard 54 Ресурс 35 Adv_Artboard 19 Hidden app Adv_Artboard 24 Page 1 Created with Sketch. CityArtboard 17 1451A714-6689-46A8-8D48-D7A246F52BE2 Created with sketchtool. industryArtboard 59 Like Group 9 Created with Sketch. Locking Mail Main modules Adv_Artboard 20 Created with Sketch. Messenger Microscope CityArtboard 18 industryArtboard 55 Effective PC Ресурс 30 Report PC IT Ресурс 34 industryArtboard 60 Shape Created with Sketch. 4658DE58-0BFB-4713-AC6C-19C0753FDB86 Created with sketchtool. Photocamera Printer automatic scan icon Created with Sketch. Report icon Created with Sketch. Safe web_1 Safe Safety CityArtboard 14 industryArtboard 57 Scale Соц.Ответств._Artboard 30 Lingvo search Technology search Shape Created with Sketch. Secure Computer Flash Messenger Notebook Printer Smartphone Web Server 56B89AD1-943C-4CF7-8FC3-C3DD35C6EE7C Created with sketchtool. Skills industryArtboard 53 Smartphone Facebook Copy_White Created with Sketch. LinkedIN Copy_White Created with Sketch. Telegram_White Created with Sketch. Twitter_White Created with Sketch. VK_White Created with Sketch. Socials icon Created with Sketch. Structure web Created with Sketch. Created with Sketch. Fill 1 Created with Sketch. Adv_Artboard 25 Update_1 Created with Sketch. Created with Sketch. Artboard 11 Fill 1 Created with Sketch. Web 1 2_1 3 4 Created with Sketch. Safe
22 октября 2018

Более половины случаев компрометации данных на Ближнем Востоке приходится на государственные и образовательные учреждения

Группа компаний (ГК) InfoWatch представляет результаты исследования утечек конфиденциальной информации из организаций в странах Ближнего Востока с 1 июля 2017 года по 30 июня 2018 года. По данным Аналитического центра компании  InfoWatch, более половины случаев компрометации данных в ближневосточном регионе пришлось на государственный сектор и образовательные учреждения — 36% и 20% соответственно, что в два раза превышает среднемировые показатели числа утечек данных в этих сферах.

221018_1.jpg

Наибольшая доля инцидентов в странах Ближнего Востока, более 38%, связана с компрометацией данных из категории коммерческой тайны и ноу-хау, в то время как в мире основным типом скомпрометированной информации за исследуемый период стали персональные данные, на долю которых пришлось 66% от общего числа утечек. На Ближнем Востоке утечки персональных данных составили менее 30% всех инцидентов.

221018_2.jpg

«Отличия в распределении утечек по типам пострадавших данных в мире и на Ближнем Востоке во многом объясняются политическими и экономическими особенностями стран данного региона, – отметил аналитик ГК InfoWatch Сергей Хайрук. – Большое влияние оказывают страновые особенности и возможные разногласия в зоне Персидского залива. Особенно сильный резонанс в СМИ вызывают случаи компрометации политически или технологически значимой информации, когда утечка данных является результатом внешней атаки на государственные органы или промышленные компании, а также связана с неправомерными или неосторожными действиями сотрудников этих организаций».

В компаниях Ближнего Востока две трети от совокупного числа утечек произошли в результате внешних атак, в то время как в мире почти та же доля — 63% инцидентов — пришлась на внутренние нарушения в организациях.

221018_3.jpg

«Относительно невысокая доля утечек, связанных с действиями внутренних нарушителей на Ближнем Востоке, не говорит о том, что внутренние угрозы здесь представляют меньшую опасность по сравнению с внешними атаками, — рассказал Сергей Хайрук. — Подавляющая доля внутренних нарушений на Ближнем Востоке является умышленными, и зачастую подобные инциденты были сопряжены с компрометацией особо чувствительных данных, что приводило к серьезным последствиям, вплоть до ущерба обороноспособности государств».

Каждая пятая утечка в рассматриваемом регионе была связана с действиями непривилегированных сотрудников — рядового персонала. При этом доля инцидентов по вине топ-менеджмента компаний на Ближнем Востоке в 2,5 раза выше, чем в общемировой выборке.

221018_4.jpg

Основным каналом утечек из организаций на Ближнем Востоке, как и в мире, за исследуемый период был сетевой канал. Однако распределение утечек по каналам на Ближнем Востоке и в целом по миру имеет серьезные различия. Доля утечек через мобильные устройства на Ближнем Востоке более чем в три раза выше, чем в мире, а доля инцидентов посредством мгновенных сообщений (IM) в регионе почти в четыре раза превышает аналогичный общемировой показатель.

221018_5.jpg

«Исходя из анализа публичных инцидентов, госсектор и значительная доля коммерческих компаний на Ближнем Востоке не обладают надежными средствами защиты как от внешних атак, так и от утечек данных по вине внутренних нарушителей, — сказал Сергей Хайрук. — Для предупреждения утечек конфиденциальной информации компаниям Ближнего Востока необходимо существенно пересмотреть подходы к обеспечению безопасности данных как на уровне культуры обращения с информацией, так и на уровне использования конкретных решений — технических средств защиты от внешних и внутренних угроз. Такие комплексы должны включать системы предотвращения утечек в сочетании с современными разработками в области поведенческой аналитики, например, технологии UEBA (User and Entity Behavior Analytics), которые анализируют информационные потоки организации и на основе модели с применением методов машинного обучения позволяют прогнозировать риски информационной безопасности».

Справка

Исследование основывается на собственной базе данных Аналитического центра InfoWatch, в которую включаются публичные сообщения о случаях утечки информации из коммерческих и некоммерческих (государственных, муниципальных) организаций вследствие злонамеренных или неосторожных действий сотрудников, внешних нарушителей.

InfoWatch Gulf — зарубежное представительство полного цикла ГК InfoWatch, которое нацелено на продвижение решений компании на рынках стран Ближнего Востока. Флагманским продуктом для ближневосточного рынка стал InfoWatch Traffic Monitor с модулем InfoWatch Vision. Также в рамках GITEX Technology Week 2017 в Дубае состоялась премьера ПАК InfoWatch Taigaphone на ближневосточном рынке. В числе текущих клиентов компании: Central Bank of Bahrain, Prime Minister’s Court of Bahrain, First Energy Bank B.S.C. (Бахрейн), Venture Capital Bank (Бахрейн), Kuwait Finance House, Petrochem (ОАЭ) и другие. https://infowatch.com/

Подпишитесь на рассылку INFOWATCH