Более половины случаев компрометации данных на Ближнем Востоке приходится на государственные и образовательные учреждения

Группа компаний (ГК) InfoWatch представляет результаты исследования утечек конфиденциальной информации из организаций в странах Ближнего Востока с 1 июля 2017 года по 30 июня 2018 года. По данным Аналитического центра компании  InfoWatch, более половины случаев компрометации данных в ближневосточном регионе пришлось на государственный сектор и образовательные учреждения — 36% и 20% соответственно, что в два раза превышает среднемировые показатели числа утечек данных в этих сферах.

Наибольшая доля инцидентов в странах Ближнего Востока, более 38%, связана с компрометацией данных из категории коммерческой тайны и ноу-хау, в то время как в мире основным типом скомпрометированной информации за исследуемый период стали персональные данные, на долю которых пришлось 66% от общего числа утечек. На Ближнем Востоке утечки персональных данных составили менее 30% всех инцидентов.

«Отличия в распределении утечек по типам пострадавших данных в мире и на Ближнем Востоке во многом объясняются политическими и экономическими особенностями стран данного региона, – отметил аналитик ГК InfoWatch Сергей Хайрук. – Большое влияние оказывают страновые особенности и возможные разногласия в зоне Персидского залива. Особенно сильный резонанс в СМИ вызывают случаи компрометации политически или технологически значимой информации, когда утечка данных является результатом внешней атаки на государственные органы или промышленные компании, а также связана с неправомерными или неосторожными действиями сотрудников этих организаций».

В компаниях Ближнего Востока две трети от совокупного числа утечек произошли в результате внешних атак, в то время как в мире почти та же доля — 63% инцидентов — пришлась на внутренние нарушения в организациях.

«Относительно невысокая доля утечек, связанных с действиями внутренних нарушителей на Ближнем Востоке, не говорит о том, что внутренние угрозы здесь представляют меньшую опасность по сравнению с внешними атаками, — рассказал Сергей Хайрук. — Подавляющая доля внутренних нарушений на Ближнем Востоке является умышленными, и зачастую подобные инциденты были сопряжены с компрометацией особо чувствительных данных, что приводило к серьезным последствиям, вплоть до ущерба обороноспособности государств».

Каждая пятая утечка в рассматриваемом регионе была связана с действиями непривилегированных сотрудников — рядового персонала. При этом доля инцидентов по вине топ-менеджмента компаний на Ближнем Востоке в 2,5 раза выше, чем в общемировой выборке.

Основным каналом утечек из организаций на Ближнем Востоке, как и в мире, за исследуемый период был сетевой канал. Однако распределение утечек по каналам на Ближнем Востоке и в целом по миру имеет серьезные различия. Доля утечек через мобильные устройства на Ближнем Востоке более чем в три раза выше, чем в мире, а доля инцидентов посредством мгновенных сообщений (IM) в регионе почти в четыре раза превышает аналогичный общемировой показатель.

«Исходя из анализа публичных инцидентов, госсектор и значительная доля коммерческих компаний на Ближнем Востоке не обладают надежными средствами защиты как от внешних атак, так и от утечек данных по вине внутренних нарушителей, — сказал Сергей Хайрук. — Для предупреждения утечек конфиденциальной информации компаниям Ближнего Востока необходимо существенно пересмотреть подходы к обеспечению безопасности данных как на уровне культуры обращения с информацией, так и на уровне использования конкретных решений — технических средств защиты от внешних и внутренних угроз. Такие комплексы должны включать системы предотвращения утечек в сочетании с современными разработками в области поведенческой аналитики, например, технологии UEBA (User and Entity Behavior Analytics), которые анализируют информационные потоки организации и на основе модели с применением методов машинного обучения позволяют прогнозировать риски информационной безопасности».

Справка

Исследование основывается на собственной базе данных Аналитического центра InfoWatch, в которую включаются публичные сообщения о случаях утечки информации из коммерческих и некоммерческих (государственных, муниципальных) организаций вследствие злонамеренных или неосторожных действий сотрудников, внешних нарушителей.

InfoWatch Gulf — зарубежное представительство полного цикла ГК InfoWatch, которое нацелено на продвижение решений компании на рынках стран Ближнего Востока. Флагманским продуктом для ближневосточного рынка стал InfoWatch Traffic Monitor с модулем InfoWatch Vision. Также в рамках GITEX Technology Week 2017 в Дубае состоялась премьера ПАК InfoWatch Taigaphone на ближневосточном рынке. В числе текущих клиентов компании: Central Bank of Bahrain, Prime Minister’s Court of Bahrain, First Energy Bank B.S.C. (Бахрейн), Venture Capital Bank (Бахрейн), Kuwait Finance House, Petrochem (ОАЭ) и другие.