Контакты
Подписка 2024
ITSEC 2024
Персональные данные в 2025 году: новые требования и инструменты. 16 октября, Москва, Форум ITSEC 2024
Регистрируйтесь и приходите!

Большие данные — большие риски: как бизнесу справляться с утечками

01/10/24

Гарда-Oct-01-2024-01-35-50-6638-PM

По прогнозу экспертов Ассоциации больших данных (АБД), с 2021 по 2024 год объем рынка big data в России вырастет на 90% — со 170 до 319 млрд рублей. При этом общий эффект от внедрения технологий больших данных за 2023-2024 годы составит порядка 1,6 трлн рублей операционной прибыли компаний.

При таких темпах роста вопрос безопасности данных сегодня стоит особенно остро из-за возрастающих рисков, связанных с утечками персональной информации. Так, согласно сведениям Роскомнадзора, с начала 2024 года в открытый доступ попали более 510 миллионов записей с персональными данными российских пользователей, при этом было зафиксировано 334 крупных утечки.


Ирина Левова, директор по стратегическим проектам Ассоциации больших данных (АБД), рассказала, что для защиты от внешних угроз и инсайдерских рисков важно обратить внимание на внутренние процессы компании. АБД разработала отраслевой стандарт защиты данных, который включает оценку зрелости процессов защиты персональных данных (ПДн), что может существенно снизить риски утечек. В апреле 2024 года четыре крупных ИТ-компании первыми подписали этот стандарт, обязавшись ежегодно проводить независимый аудит своих систем защиты.


При этом Ирина подчеркивает, что защита ПДн — это совместная ответственность государства, бизнеса и граждан. Граждане должны быть осторожны и не предоставлять избыточную информацию о себе, государство — стимулировать инвестиции в информационную безопасность, а бизнес — минимизировать сбор персональных данных и предпринимать дополнительные меры для их защиты. Эффективная коллаборация между государством, производителями систем информационной защиты и бизнесом должна строиться на стимулирующем регулировании, которое должно поощрять совместные проекты в области защиты данных.


Эти инициативы станут предметом обсуждения на предстоящей конференции группы компаний «Гарда» «Сохранить все: безопасность информации» 24 октября 2024 года в конгресс-центре Soluxe.

Темы:РоскомнадзорПресс-релизОтрасльутечки информацииГарда
Безопасная разработка
Москва | 15 октября 2024 | Доверенные решения для защиты российских ОС на базе Linux и миграции
Регистрируйтесь и приходите на Форум ITSEC 2024
Статьи по темеСтатьи по теме

  • Гарда DBF: в первую очередь – защита данных
    Дмитрий Горлянский, Руководитель направления технического сопровождения продаж “Гарда Технологии”
    Угрозы для СУБД исходят не только от внешних, но и от внутренних злоумышленников. Ими могут быть как привилегированные пользователи (администраторы СУБД, подрядчики, разработчики), так и обычные сотрудники, которые в силу должностных обязанностей имеют доступ к чувствительным данным в СУБД (менеджеры по работе с клиентами, колл-центр, техподдержка, ИТ и пр.).
  • "Гарда Маскирование" для автоматического обезличивания баз данных
    Артемий Новожилов, архитектор систем информационной безопасности группы компаний “Гарда”
    Несмотря на то, что компании вкладывают значительные средства в защиту персональных данных, контролируя коммуникации, доступ пользователей, шифруя информацию, – утечки продолжают происходить. Причиной часто становятся ошибки при передаче данных в третьи руки для разного рода тестирований, решения маркетинговых задач и др. Российское законодательство, включая 152-ФЗ, обязывает защищать такую информацию, и в этих случаях применяется маскирование, для которого группа компаний “Гарда” предоставляет необходимый инструментарий.
  • Нашпионить угрозу: как усилить средства защиты информации с помощью Threat Intelligence
    Илья Селезнев, руководитель продукта “Гарда Threat Intelligence” компании “Гарда Технологии” (входит в группу компаний “Гарда”)
    У каждого поставщика TI своя специфика, это связано с разнообразием источников информации, методологий сбора и анализа, а также с уникальной экспертизой каждой организации. В 2022 г. [1] свой продукт Threat Intelligence представила компания “Гарда Технологии”
  • Гарда NGFW. Баланс между софтом и железом без legacy-атавизмов
    Павел Мерещук, директор по развитию специальных проектов группы компаний “Гарда”
    Своим видением того, как выглядит оптимальное соотношение между выполнением требований законодательства и сохранением нужной заказчикам функциональности в NGFW, поделился директор по развитию специальных проектов группы компаний “Гарда” Павел Мерещук.
  • Тернистый путь Deception эпохи импортозамещения в России
    Дмитрий Евдокимов, менеджер по разработке продукта компании “Гарда Технологии” (входит в группу компаний “Гарда”)
    Об особенностях и нюансах развития Deception в условиях масштабного импортозамещения мы поговорили с Дмитрием Евдокимовым ("Гарда Технологии")
  • Обзор изменений в законодательстве в июле и августе 2023 г.
    Анастасия Заведенская, старший аналитик Аналитического центра Уральского центра систем безопасности
    Новые субъекты КИИ,  индикаторы риска нарушения требований при обработке ПДн, сертификация МЭ уровня сети и СУБД, импортозамещение в финансовой сфере, рекомендации Роскомнадзора, защита цифрового рубля, изменения в закон об ЭП

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Защита АСУ ТП и КИИ: готовимся к 2025 году
Обсуждаем на ITSEC 2024!

Еще темы...

More...