Порядка 70% ритейлеров столкнулись с утечками данных в прошлом году

17.01.2024 |

По данным исследования «СерчИнформ», в 2023 г. 83% ритейлеров столкнулись с внутренними инцидентами по вине сотрудников, из них 67% фиксировали утечки данных, пишет Cnews.

Также участники опроса сообщили и о других инцидентах внутренней безопасности: дискредитация компании со стороны сотрудников (33%), откаты и взяточничество (29%), фирмы-боковики/сторонняя занятость (21%) и внешние атаки через сотрудников (19%). Кроме того, 17% российских ритейлеров сталкивались с промышленным шпионажем.

В 2023 г. вместе с персональными данными (30%), как и годом ранее, в зоне повышенного риска оказалась информация о клиентах и сделках. 62% респондентов указали, что такие данные утекают чаще всего. На третьем и четвертом местах – финансовая информация (28%) и техническая документация (25%).

«Компании из сферы ритейла имеют традиционную проблему – инсайдерство. Для этой отрасли информация (о клиентах, сделках, поставщиках, ценах) – суть бизнеса и один из основных активов. Поэтому защитные решения по большей части уже внедрены, что и объясняет распределение бюджетов на оплату поддержки и продление лицензий. Однако набирает обороты и импортозамещение, причем, без каких-либо регуляторного давления извне (ритейл не обязан внедрять отечественное ПО и оборудование). Считаю данный факт показателем зрелости российских ИТ-компаний, выпускающих прикладные решения», – сказал руководитель отдела аналитики «СерчИнформ» Алексей Парфентьев.

«Инсайдеры у ритейлеров – довольно частая ситуация, поэтому в них востребованы не только сами по себе решения для предотвращения утечек данных, но и программное обеспечения для контроля действий пользователей в том числе и привилегированных. Однако, такие решения недешевы и бывают нетривиальны в настройке, поэтому полезно иметь какие-то встроенные системы защиты, которые могли бы предотвращать утечки, или по крайней мере затруднять нелегитимные действия тех же инсайдеров. Если та же СУБД будет способна шифровать данные и хранить базу в зашифрованном виде, это серьезно усложнит процесс хищения данных. На российском рынке есть решение, позволяющее предотвратить утечку данных – это СУБД Jatoba», – говорит руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис» Сергей Полунин.