Эксперт Мишуков: утечки в России стали рутиной, а акценты защиты нужно пересматривать
Изображение: recraft
Андрей Мишуков, операционный директор iTPROTECT, прокомментировал для CISOCLUB статистику утечек персональных данных и её влияние на подходы к кибербезопасности. По его словам, текущие данные совпадают с внутренней аналитикой компании и требуют осторожной интерпретации, поскольку создают риск ложных выводов со стороны бизнеса.
«Первый вывод в том, что сейчас у компаний есть риск впасть в иллюзию мнимой безопасности и решить, что снижение случаев утечек — это повод сократить ИБ-бюджет. 101 млрд скомпрометированных учётных записей за 3 года — это знак того, что утечки стали рутиной», — отметил Андрей Мишуков.
Эксперт указал, что снижение числа инцидентов не означает уменьшения ущерба. По его оценке, злоумышленники всё чаще концентрируются на крупных компаниях, чтобы за одну атаку получать максимальный объём данных.
«Если злоумышленники стали взламывать меньше, а данных воровать — больше, значит они сконцентрировались на крупном бизнесе, где за один раз можно украсть много информации», — заявил он.
Отдельно Андрей Мишуков обратил внимание на особенности российского ландшафта киберугроз. Несмотря на относительно небольшую долю в мировой статистике утечек, число инцидентов и интенсивность атак внутри страны остаются высокими.
«С одной стороны, доля России в мировой статистике объёма утёкших данных составляет всего 3–6% за последние три года, но с другой — доля России в числе инцидентов растёт, а интенсивность кибератак не снижается», — подчеркнул эксперт.
По его словам, такая ситуация во многом связана с активностью хакерских группировок, которые всё чаще фокусируются именно на российской инфраструктуре. При этом бизнес уже частично адаптировался к новым условиям, однако говорить о полной устойчивости пока рано.
«Отечественный бизнес к текущему моменту в значительной степени адаптировался, но об устойчивой безопасности говорить пока не приходится», — отметил Андрей Мишуков.
Он также указал на снижение ценности базовых персональных данных для злоумышленников. По его оценке, при масштабах утечек в миллиарды записей значительная часть стандартной информации о пользователях уже скомпрометирована, что меняет подходы к защите.
«Когда счёт идёт на миллиарды утёкших записей в год, стоит признать, что у 90% пользователей скомпрометированы уже практически все существующие личные данные из базового списка», — заявил он.
В этой связи эксперт рекомендует смещать фокус с построения полностью закрытого периметра на защиту самих данных. По его словам, речь идёт о минимизации объёмов собираемой информации, отказе от избыточного хранения и защите связей между различными категориями данных.
«Нужно не просто закладывать безопасность в базовую архитектуру ИТ, а исходить из презумпции компрометации: смотреть на данные так, как будто злоумышленник уже внутри инфраструктуры», — заключил Андрей Мишуков.
