Рост инсайдерских угроз
По данным Forrester, доля утечек, совершенных инсайдерами, в 2020 году составила 25% от общего числа всех инцидентов. Эксперты прогнозируют стремительное увеличение влияния инсайдеров: уже в 2021 года эта цифра может вырасти до 33%. В сравнении со случайными утечками организованные сливы данных наносят бизнесу наибольший ущерб, ведь сознательные инсайдеры четко понимают, какая информация представляет реальную ценность. Компании стараются по-максимуму оградиться от этой угрозы: так, все большую популярность получают VDR — защищенные виртуальные хранилища. В сравнении с классическими облачными платформами VDR обладают рядом преимуществ в контексте безопасности хранения и обмена данными.
Однако проблема в том, что бОльшая часть VDR не способна закрыть угрозу простого фотографирования экрана и распечатанных документов на смартфон. Сейчас доля таких утечек уже достигает 10-12% от общего числа инцидентов, и эта цифра растет с каждым годом. Компании в сфере ИБ уже разрабатывают способы защиты от нового поколения угроз. Одно из таких решений — технология EveryTag. Она автоматически подменяет любой файл на персонализированную копию, маркируемую уникальными невидимыми метками. Для каждого нового пользователя система создает индивидуальный документ с другими метками. По этим маркерам EveryTag может в точности установить, кто и когда работал с конкретным файлом, а в случае утечки — определить ее источник. Технология успешно вычисляет инсайдеров, использующих скриншоты и фотографирующих экран и распечатанные документы на смартфон.
Стремительное увеличение расходов на инфобезопасность
Вместе с ростом количества угроз увеличиваются и расходы на инфобезопасность: по данным Fortune Business Insights, сфера ИБ в среднем масштабируется на 12,6% в год. Одна из причин растущих затрат компаний в том, что организации до сих пор больше сосредоточены на реагировании на инциденты, чем на их предотвращении. При этом исследование Ponemon Institute and Deep Instinct показывает, что за счет стратегии профилактики можно сэкономить до 82% затрат на жизненный цикл кибербезопасности.
Чтобы избежать дальнейшего роста расходов, компаниям в новом десятилетии необходимо пересматривать стратегию инфобезопасности и работать не только на расследование утечек и устранение их последствий, но и на их предотвращение. Этого можно достичь за счет технологий.
Так, системы, которые гарантированно вычисляют нарушителей, на практике также обладают превентивным эффектом, воздействуя на мышление инсайдеров. Для этого персонал информируют о том, что в организации внедрено решение, которое в случае утечки определит ее источник. В результате число инцидентов сокращается, так как сотрудники реже решаются на запрещенные действия и внимательнее следуют правилам инфобезопасности. Это также способствует формированию корпоративной культуры обращения с чувствительными данными.
Незащищенность информации в режиме удаленной работы
Чтобы минимизировать риски утечек, компании используют инфраструктуру из множества сервисов, которые контролируют перемещение информации и ограничивают права доступа к документам. Эти меры эффективны внутри периметра организации, но при выходе за его пределы защитить чувствительные данные намного сложнее.
В этом бизнес наглядно убедился сразу после начала пандемии коронавируса, когда компании вынуждены были перевести большинство сотрудников на удаленный формат работы. Однако корпоративная инфраструктура не была к этому готова, и у инсайдеров появилась возможность совершенно безнаказанно сливать информацию, с которой они работали из дома. Так как тенденция удаленной работы сохраняется и по сей день, угроза остается открытой.
Решением этой проблемы могут стать технологии, подобные EveryTag. Индивидуальная маркировка каждого документа и точная идентификация источника утечки позволят компаниям минимизировать риск инсайдерской угрозы со стороны удаленных сотрудников.
Угроза от дипфейков
Еще одно перспективное направление — разработка решений, способных эффективно бороться со стремительно набирающими распространенность дипфейками. Вопреки расхожему мнению, от них страдают не только звезды шоу-бизнеса и политики. Компании уже несут потери — так в октябре 2019 года босс неназванной британской энергетической фирмы по ошибке перевел 200 тысяч фунтов преступникам в ходе аудиозвонка. Он был убежден, что разговаривает с главой другой немецкой компании, поэтому, когда собеседник срочно попросил его оплатить счета общего поставщика, потерпевший моментально согласился. Этот пример наглядно демонстрирует, что потенциал финансовой и репутационной угрозы, которую таит в себе технология дипфейков, огромен.
Один из возможных способов борьбы с дипфейками в корпорациях: точная цифровая идентификация каждого документа. В том случае, если кто-то требует предоставить чувствительные данные или совершить какое-то действие, необходимо отслеживать, действительно ли звонок/сообщение исходит от работника компании. Для этого можно попросить сотрудника продемонстрировать копию письменного распоряжения, которую можно будет проверить на подлинность, используя решение EveryTag.
Таким образом, в новом десятилетии угрозы со стороны инсайдеров и дипфейков могут стать наиболее опасными и затратными для бизнеса. Применение решений, которые позволяют гарантированно вычислять нарушителей, поможет компаниям минимизировать число инцидентов и ущерб от утечек, а также сократить расходы на инфобезопасность.