Более 70 % российских компаний не страхует риски, связанные с утечкой данных, хотя ущерб от этого может быть значительным — в 14 % случаев потери компании превышают 1 млн руб., сообщили «Ведомости» со ссылкой на исследование экспертно-аналитического центра ГК InfoWatch «Оценка ущерба вследствие утечек информации».

Наибольший ущерб приносят утечки информации, содержащей коммерческую тайну и ноу-хау, а также персональные данные. Причём персональные данные похищали чаще всего — в 39 % случаев. В 24 % допускалась утечка сведений, составляющих коммерческую тайну. Оформляли страховку организации лишь из трёх секторов: образования, банков и топливно-энергетического комплекса.

Согласно результатам опроса в июле 2023 г., в котором приняли участие 1500 представителей частных и государственных организаций из отечественного промышленного сектора, в 70 % случаев утечка данных была следствием умышленных действий, при этом в 7 % случаев — по вине внутреннего нарушителя. Почти в половине случаев (46 %) утечка произошла через подключение корпоративной или промышленной сети, а также через корпоративную почту. Также утечки случались из-за потери и кражи съёмных носителей, в 9 % случаев — через бумажные носители, а также из-за нелегитимного использования мобильных устройств и через облачные сервисы.

Отрасли организаций, где произошли утечки (Источник здесь и далее: InfoWatch)

Эксперты отмечают, что рынок киберстрахования только формируется, а количество заключённых за последние годы контрактов на страхование ИБ-рисков исчисляется несколькими десятками. При заключении такого контракта компания должна пройти независимый аудит экспертов, исходя из результатов которого страховщик определит возможный уровень компенсации в случае наступления страхового случая. При этом чем меньше компания вкладывает в кибербезопасность, тем страховка будет дороже.

Следствием каких событий была утечка информации, которая привела к ущербу

В страховые полисы также может быть включено страхование от целевых и нецелевых кибератак, вымогателей, вирусов-шифровальщиков, т. е. IT-инцидентов, приведших к одной или нескольким видам поломок. По словам эксперта, раньше такие контракты заключали «дочки» иностранных компаний, а также небольшой бизнес, которому банки включали их в страховки по кредитам в принудительном порядке.

Утечка по каким каналам привела к ущербу

Отмечается и отсутствие реальной оценки ущерба от утечки персональных данных клиентов, поскольку сейчас страховщики считают и возмещают только реальные потери: расходы на восстановление систем, расследование инцидентов, упущенную прибыль. Возмещение за утечку клиентских данных компании не предусмотрено. Тем не менее, популярность услуги страхования компаний от утечек будет расти в связи с увеличением количества таких инцидентов, считают эксперты.

Согласно исследованию «Нормативные правовые акты в сфере информационной безопасности (ИБ) и цифровой экономики по итогам 2021–2022 года» компании InfoWatch, в 2022 году в России было принято 257 нормативных правовых актов, касающихся регулирования сфер ИБ, ИТ и цифровой экономики в целом.

Это в количественном отношении на 11,6 % меньше по сравнению с предыдущим периодом. Однако распределение неравномерно. Так, доля актов в области цифровой экономики, ИБ и безопасности КИИ выросла. В сфере цифровой экономики нормативная база которой менялась более чем в половине случаев (51,8 %). Информационная безопасность по активности законодателей оказалась на втором месте (20,6 %), на третьем — категория «Биометрия и персональные данные» (10,9 %). Затем идут безопасность КИИ (5,8 %) и импортозамещение (4,7 %).

Источник: InfoWatch

Такие данные в компании связывают со значительным обострением геополитической обстановки, так как в прошлом году множество объектов КИИ, принадлежащих российским организациям, стали подвергаться массированным кибератакам. При этом многие новые документы принимались в ускоренном порядке и в условиях близких к экстремальным.

Большинство (67,7 %) законодательных актов в 2022 году приняло Правительство РФ, на долю Президента России и Минцифры приходятся 10,5 % и 8,6 % документов соответственно. Согласно исследованию, больше всего инициатив в 2022 году было предложено на тему регулирования цифровой экономики (34 %), на втором месте — биометрия и персональные данные (21,1 %), на третьем — законодательные акты в сфере импортозамещения (15 % от общего количества).

Выручка разработчика решений для информационной безопасности (ИБ) InfoWatch в 2022 году увеличилась на 16 %, составив 2,2 млрд руб. Об этом в интервью «Ведомостям» рассказала президент группы компаний InfoWatch Наталья Касперская. По данным «СПАРК-Интерфакса», в 2021 году выручка InfoWatch составляла 1,9 млрд руб., прибыль – 116 млн руб.

Как отмечают «Ведомости», в 2022 году о росте годовых показателей в 1,5–2 раза также отсчитывались представители BI.Zone, Qrator Labs, Group-IB, «Кода безопасности», UserGate и «Мультифактора». При этом участники рынка отмечают дефицит качественных предложений российского ИБ-рынка.

Также РБК стало известно, что InfoWatch выкупил долю Российского фонда прямых инвестиций (РФПИ) в своем капитале, передав 4,17 % в своей управляющей компании одному из юрлиц группы InfoWatch — АО «Инфовотч». Как пояснила изданию Наталья Касперская, при входе РФПИ в капитал оговаривалось, что по истечении пяти лет InfoWatch будет иметь возможность выкупить акции, продать их или выйти на IPO. Она уточнила, что выход не был связан с санкциями — сделка состоялась в марте прошлого года, еще до ограничений в отношении РФПИ.

Источник: InfoWatch

Помимо этого InfoWatch проводит ликвидацию некоторых подконтрольных юрлиц. По данным РБК со ссылкой на СПАРК, АО «Инфовотч» увеличило долю в ООО «ВБ» до 100 % (впоследствии будет ликвидировано) и снизило до 20 % долю в ООО «АИВ». Кроме того, были ликвидированы «дочки» «Инфовотч-Волга» (решено консолидировать все региональные «дочки») и «Финтех-Форенсика» (проект стал экономически нецелесообразен после изменений законодательств).

В 2023 году InfoWatch намерена сфокусироваться на развитии двух направлений — систем защиты АСУ ТП и межсетевых экранов для корпоративного сектора. В компании не исключают приобретения небольших команд или технологий для решения таких задач. Отмечается, что для многих АСУ ТП системы защиты были из недружественных стран, а спрос на экраны связан с уходом зарубежных производителей.

Компания InfoWatch объявила о выпуске новой версии Activity Monitor 2.0. Ранее инструмент входил в состав DLP-системы Traffic Monitor и расширял её возможности при расследовании инцидентов информационной безопасности. Теперь решение доступно в качестве отдельного продукта.

InfoWatch Activity Monitor 2.0 анализирует активность сотрудников и строит статистику их работы в разрезах рабочих и нерабочих активностей, а также используемых приложений. Программный комплекс поддерживает интеграцию с системой контроля управления доступом (СКУД) российского производителя Perco и различными используемыми в корпоративной среде платформами.

Источник изображения: infowatch.ru

Среди действий, которые контролирует Activity Monitor: вход, выход, блокировка рабочего компьютера; использование приложений и веб-сайтов, мониторинг вводимого текста и веб-запросов на сетевых ресурсах; действия с файлами и папками. Снимки экранов позволяют восстановить картину любого инцидента ИБ, а подробные данные об использовании рабочего времени дают возможность провести всестороннюю оценку эффективности работы персонала, в том числе и сотрудников на удалёнке.

«Мы относим этот продукт к решениям, необходимым для повышения эффективности бизнеса, снижения издержек от неэффективности и предупреждения рисков от действий персонала. Это инструмент взаимной безопасности, повышающий уровень грамотности сотрудников в области информационной безопасности и снижающий риск ошибки, которая приведёт к нежелательным последствиям», — отмечают разработчики.

Компания InfoWatch сообщила о выпуске обновлённых программных решений Prediction и Vision, входящих в состав DLP-системы Traffic Monitor.

Первый инструмент — InfoWatch Prediction — относится к классу решений UBA (User Behavior Analysis) и предназначен для предотвращения инсайдерских угроз за счёт поведенческого анализа сотрудников организации. В новую версию продукта были включены дополнительные средства предиктивной аналитики, которые позволяют идентифицировать отклонения в поведении персонала от типичного поведения и предупреждать ИБ-службы о готовящейся утечке или сговоре офисного работника с третьими лицами.

Второе решение — InfoWatch Vision — предназначено для визуального анализа данных DLP-системы и ускорения расследования инцидентов информационной безопасности. Изменения в новой версии продукта коснулись визуализации интенсивности коммуникаций и представления графа связей. Также появились средства поиска событий и просмотра статистики по вынесенным службой ИБ вердиктам («нарушение», «нет нарушения», «решение не принято», «требуется дополнительная обработка») и возможность просмотра детальных сведений об устройствах, на которые копируются данные с рабочих станций.

InfoWatch Vision и Prediction поддерживают работу на отечественных операционных системах, а также тесно интегрированы между собой и DLP-системой Traffic Monitor, устанавливаются на одном сервере, что оптимизирует ресурсы оборудования.

Компания InfoWatch сообщила о выпуске обновлённого программного комплекса Data Discovery 1.4.

Продукт относится к классу DCAP-решений (Data-Centric Audit and Protection) и предназначен для автоматизированного аудита файловых систем в корпоративных сетях, поиска нарушений прав доступа к документам и отслеживания изменений в критичных данных. Решение работает в связке с DLP-системой InfoWatch Traffic Monitor, сканирует рабочие станции сотрудников, серверы и сетевые директории, находит в общем документообороте файлы, которые содержат конфиденциальную информацию, и информирует об этом службы IT-безопасности организации.

Источник изображения: infowatch.ru

Новая версия DCAP-системы InfoWatch Data Discovery 1.4 получила поддержку технологии кластеризации данных для автоматического анализа содержимого файловых хранилищ и рабочих станций с помощью искусственного интеллекта.

«DCAP-продукты традиционно призваны решать задачи по выявлению нарушений правил хранения конфиденциальной информации, находящейся не в движении, как при работе с DLP, а в покое, обнаружения копий такой информации, инвентаризации такого рода файлов и контроля доступа к ним. Это позволяет своевременно выявлять нарушения при работе абсолютно со всеми группами конфиденциальных данных и нивелировать значительную часть рисков информационной безопасности. Дополнительные средства анализа документов с их последующей кластеризацией с использованием технологий искусственного интеллекта позволят расширить круг решаемых задач и при этом значительно сократить время их решения», — отмечает разработчик.

За последние три года по статье 183 УК РФ «Незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну» осуждено 117 человек. В результате рассмотрения более 44 % дел судьи выносили обвинительные приговоры, около 40 % дел было прекращено. Более 46 % дел классифицируются как неправомерный доступ к компьютерной информации и нарушение тайны переписки.

Такие данные приводит экспертно-аналитический центр ГК InfoWatch в отчете по исследованию судебной практики по делам, связанным с незаконным получением и разглашением сведений, составляющих коммерческую, налоговую или банковскую тайну, и относящимся к различным частям ст. 183 УК РФ. В поле исследования включены решения судов первой инстанции за 2019-2021 годы. За этот период выявлено 188 дел по различным частям ст. «Незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайны».

При изучении данных из государственной автоматизированной системы РФ «Правосудие» (ГАС «Правосудие») аналитики обнаружили, что более 63 % рассмотренных дел и более 65 % осужденных лиц приходятся на ч. 3 ст. 183 УК РФ – «Деяния, предусмотренные частями первой и второй настоящей статьи, совершенные группой лиц по предварительному сговору или организованной группой лиц либо лицом с использованием своего служебного положения». Более 46 % рассмотренных дел дополнительно классифицируются по другим статьям, особенно часто по ст. 272 УК РФ «Неправомерный доступ к компьютерной информации», а также по статье 138 УК РФ «Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений».

В 70 % случаев подсудимые являлись непривилегированными сотрудниками, 18 % – внешними нарушителями, более 10 % – руководителями разного уровня. В совокупности менее 10 % приговоров связаны с назначением реального тюремного заключения, более чем в 80 % случаев судьи ограничивались назначением штрафа или условного срока. Более 9 % наказаний – это исправительные работы.

В 80 % случаев кража коммерческой тайны, другой охраняемой законом информации совершалась из финансовых компаний и операторов связи. Основные каналы компрометации информации, которые использовали лица, осужденные по ст. 183 УК РФ, – это мессенджеры и интернет.

Компания InfoWatch сообщила о выпуске новой версии программного комплекса ARMA Industrial Firewall 3.7.

InfoWatch ARMA Industrial Firewall представляет собой межсетевой экран нового поколения (NGFW). Решение позволяет обнаруживать и блокировать атаки злоумышленников на автоматизированные системы управления технологическими процессами (АСУ ТП), а также попытки эксплуатации уязвимостей в промышленной среде. Помимо функций межсетевого экранирования, продукт обладает встроенной системой обнаружения вторжений с базой решающих правил СОВ для АСУ ТП и VPN. Также комплекс позволяет реализовать меры защиты значимых объектов критической информационной инфраструктуры (КИИ) согласно требованиям приказов ФСТЭК России.

Источник изображения: infowatch.ru/products/arma

Ключевой особенностью InfoWatch ARMA Industrial Firewall версии 3.7 стала поддержка OpenVPN-ГОСТ, что позволяет организациям использовать шифрование каналов связи на базе сертифицированных ФСБ России средств криптографической защиты информации. Также в продукт добавлена поддержка промышленного протокола KRUG, используемого в контроллерах и SCADA-системах производства научно-производственной фирмы «Круг». Отдельное внимание было уделено расширению функциональных возможностей инструментов для работы с журналами логов.

InfoWatch ARMA Industrial Firewall включён в реестр российского программного обеспечения и рекомендован для закупки госучреждениями.

ГК InfoWatch и МойОфис объявили о совместимости DLP-системы InfoWatch Traffic Monitor и корпоративной почтовой системы «МойОфис Почта», предназначенной для организаций с численностью до 30 тыс. сотрудников. Отмечается, что такая интеграция отечественных продуктов помогает заказчикам организовать работу своих сотрудников так, чтобы не потерять в эффективности при переходе на отечественную ИТ-инфраструктуру и при этом усилить безопасность работы с информацией.

Компании провели функциональное тестирование, в ходе которого DLP-система успешно обнаруживала конфиденциальные данные в почтовых сообщениях, файлах вложений и фотографиях, в том числе для получателей из списка «скрытая копия». При таком и иных нарушениях политик безопасности InfoWatch Traffic Monitor блокирует пересылку сообщений и оповещает сотрудников отдела безопасности. Также в ходе тестирования проверили возможность одобрения или блокировки пересылки таких данных по почте администратором.

Источник изображения: МойОфис

Кроме того, провели оценку возможность блокировки сохранения конфиденциальных данных на сервере в виде черновиков при работе через тонкие клиенты. Это позволяет контролировать ситуацию при нахождении сотрудника во внутреннем контуре безопасности, когда он сохраняет данные на сервере со своего рабочего места, а затем получает к ним доступ извне, например, с личного компьютера или смартфона. Отсутствие возможности сохранения таких черновиков позволяет исключить случаи несанкционированного (случайного или преднамеренного) ознакомления с информацией.

Проблематика защиты автоматизированных систем управления технологическими процессами (АСУ ТП) продолжает фигурировать в центре внимания экспертов по информационной безопасности.

Об актуальности защиты АСУ ТП свидетельствует проведённое специалистами компании InfoWatch исследование, в ходе которого было выявлено свыше 4 тысяч индустриальных устройств российских предприятий, подключённых к ресурсам глобальной сети и потенциально уязвимых для удалённых атак. Проблемы были обнаружены в системах SCADA, программируемых логических контроллерах, промышленных серверах и прочих инструментах управления производственными процессами.

В частности, выяснилось, что 40% из обнаруженных устройств являются сетевым оборудованием с открытыми портами и веб-интерфейсами, более 700 из проанализированных промышленных систем имеют критические уязвимости, а примерно в пятистах элементах и модулях АСУ ТП не настроена авторизация. В ряде случаев это даёт злоумышленникам возможность доступа к инфраструктуре предприятия и критически важным компонентам. Оборудование найденных производителей часто используются в критической инфраструктуре, включая электростанции, очистные сооружения и химические заводы. И это представляет особую опасность.