В 2013 г. спрос на технические решения, предотвращающие утечку информации (DLP-системы), вырос, говорится в исследовании разработчика таких решений - компании InfoWatch. В 2013 г. российские компании потратили на них на 30% больше денег, чем в 2012 г., - 1,7 млрд руб., подсчитали эксперты. По оценке разработчика, от атак злоумышленников страдают примерно в равной степени компании, в которых работает менее 2500 сотрудников, и компании уровня enterprise с числом сотрудников более 2500 человек.
Корпорации задумались о безопасности после того, как Агентство национальной безопасности США пострадало от действий своего сотрудника Сноудена, рассказывает ведущий эксперт по информационной безопасности InfoWatch Андрей Прозоров. Медиа пестрят сообщениями о различных утечках данных в коммерческих и государственных организациях, спецслужбах и военных ведомствах. Сноуден, Меннинг, Ассанж, Red October, «Маска» - вот только небольшой перечень имен людей и названий компаний, ответственных за утечки большого числа данных по всему миру и в России в частности, соглашается консультант по безопасности Cisco Systems Алексей Лукацкий.
В России, как и во всем мире, увеличивается беловоротничковая преступность, рассказывает гендиректор компании Group-IB Илья Сачков: сотрудники корпораций понимают, что при помощи высоких технологий можно украсть достаточно много и, скорее всего, остаться безнаказанным. В последнее время во многих компаниях происходит оптимизация штата сотрудников, соглашается руководитель направления информационной безопасности компании «Крок» Михаил Башлыков. Заказчики стремятся обезопасить себя от возможных утечек со стороны тех, кто попал под сокращение, добавляет он. По словам Сачкова, ситуация похожа на 2008-2009 гг., когда во время кризиса и сокращений недобросовестные сотрудники старались навредить работодателю или финансово обезопасить себя.
Все больше утечек происходит в крупных финансовых организациях, говорит менеджер по работе с финансовым сектором компании Check Point Software Technologies Дмитрий Титков. Он приводит в пример недавнюю историю с НПФ «КИТ финанс». В начале апреля стало известно, что компания потеряла около 427 000 клиентов, и многие аналитики считают, что отток был вызван утечкой клиентской базы (утечка, возможно, произошла не из самого «КИТ финанс», представители фонда рассказывали «Ведомостям», что отток идет либо по тем клиентам, которые перешли в «КИТ финанс» 2-3 года назад из других НПФ и их данные сохранились в базах их бывших страховщиков, либо по каналу банков-агентов). Потери от внутреннего мошенничества, связанного с кражей данных, в российских компаниях могут достигать до 10% от операционной прибыли, говорит директор центра информационной безопасности компании «Инфосистемы джет» Игорь Ляпунов.
Прозоров считает, что решения для борьбы с утечками хорошо покупают еще и потому, что часто вовне оказываются персональные данные клиентов различных компаний. А за их разглашением внимательно следит регулятор - плановые и внеплановые проверки компаний на их соответствие закону «О персональных данных» проводит Роскомнадзор. В скором времени возможно также ужесточение законодательства, обращает внимание эксперт, - могут увеличиться штрафы за утечку персональных данных, появиться требования заранее информировать Роскомнадзор о случаях утечки.