Объем утечек конфиденциальных данных в мире за прошлый год вырос более чем в четыре раза — до 13,3 млрд записей, говорится в отчете InfoWatch. Количество утечек выросло на 36,9%. Рост объема утечек связан с переходом компаний и ведомств к централизованному хранению больших данных, считают эксперты. Самыми «популярными» для злоумышленников были компании из сектора высоких технологий, а также банки и страховщики.
Eсли раньше данные хранились разрозненно, то теперь государство и частные компании стремятся централизовать сбор и учет информации, чтобы анализировать большие данные. Однако масштабный перевод традиционных экономических процессов в цифру требует тщательной проработки. Большинство утечек по вине сотрудников (83%) были неквалифицированными, то есть не были сопряжены с превышением прав доступа или использованием информации для мошенничества.
Для борьбы с утечками существует множество DLP-систем, но они не в состоянии отследить «человеческий фактор». Из-за роста объема хранимой информации возрастает и цена ошибки для пользователя в случае утечки, говорится в исследовании InfoWatch. Основным каналом утечки данных остается сетевой, при этом на 13% выросла доля утечек через электронную почту.
Рост объема скомпрометированных данных заставляет компании задуматься об инвестициях в информационную безопасность. При реализации проектов больших данных следует изначально учитывать вопросы обеспечения безопасности, в противном случае вместо бизнес-возможностей предприятия получат дополнительные бизнес-риски.
Данные, которые служат источником для анализа, как правило, содержат чувствительную для бизнеса информацию: коммерческую тайну, персональные данные. Нарушение конфиденциальности работы с такими данными может обернуться серьезными проблемами, среди которых штрафы со стороны регуляторов, отток клиентов, потеря рыночной капитализации.
Сегодня нет четко сформулированных методов, описывающих систематизированные этапы и действия по защите больших данных. Требуются подходы, ориентированные на защиту критичных данных на всех этапах их обработки.