Контакты
Подписка 2025
ТБ Форум 2025
Кибербезопасность. Защита АСУ ТП. Безопасность КИИ. Москва | 11 февраля | ТБ Форум 2025
Регистрируйтесь и приходите!

Большие данные — большие риски: как бизнесу справляться с утечками

01/10/24

Гарда-Oct-01-2024-01-35-50-6638-PM

По прогнозу экспертов Ассоциации больших данных (АБД), с 2021 по 2024 год объем рынка big data в России вырастет на 90% — со 170 до 319 млрд рублей. При этом общий эффект от внедрения технологий больших данных за 2023-2024 годы составит порядка 1,6 трлн рублей операционной прибыли компаний.

При таких темпах роста вопрос безопасности данных сегодня стоит особенно остро из-за возрастающих рисков, связанных с утечками персональной информации. Так, согласно сведениям Роскомнадзора, с начала 2024 года в открытый доступ попали более 510 миллионов записей с персональными данными российских пользователей, при этом было зафиксировано 334 крупных утечки.


Ирина Левова, директор по стратегическим проектам Ассоциации больших данных (АБД), рассказала, что для защиты от внешних угроз и инсайдерских рисков важно обратить внимание на внутренние процессы компании. АБД разработала отраслевой стандарт защиты данных, который включает оценку зрелости процессов защиты персональных данных (ПДн), что может существенно снизить риски утечек. В апреле 2024 года четыре крупных ИТ-компании первыми подписали этот стандарт, обязавшись ежегодно проводить независимый аудит своих систем защиты.


При этом Ирина подчеркивает, что защита ПДн — это совместная ответственность государства, бизнеса и граждан. Граждане должны быть осторожны и не предоставлять избыточную информацию о себе, государство — стимулировать инвестиции в информационную безопасность, а бизнес — минимизировать сбор персональных данных и предпринимать дополнительные меры для их защиты. Эффективная коллаборация между государством, производителями систем информационной защиты и бизнесом должна строиться на стимулирующем регулировании, которое должно поощрять совместные проекты в области защиты данных.


Эти инициативы станут предметом обсуждения на предстоящей конференции группы компаний «Гарда» «Сохранить все: безопасность информации» 24 октября 2024 года в конгресс-центре Soluxe.

Темы:РоскомнадзорПресс-релизОтрасльутечки информацииГарда
Безопасная разработка
Подходы и инструменты управления процессом разработки безопасного программного обеспечения
Регистрируйтесь и приходите! 13 февраля 2025
Статьи по темеСтатьи по теме

  • В ложном слое не может быть легальных пользователей
    Екатерина Харитонова, руководитель продукта “Гарда Deception”, группа компаний “Гарда”
    Deception нередко называют последней линией обороны, однако есть и другое мнение, что это первый шаг активной защиты, отправная точка для проактивных действий в кибербезопасности. На самом деле Deception стоит рассматривать как наступательную стратегию.
  • Makves делает ставку на сервис высокого уровня
    Дмитрий Петушков, директор по развитию Makves
    Дмитрий Петушков, директор по развитию Makves (входит в группу компаний “Гарда”) рассказал о том, как выбрать эффективное ИБ-решение в условиях технологического паритета и на что стоит обратить внимание при выборе системы класса DCAP.
  • WAAP для защиты веб-приложений и API
    Лука Сафонов, руководитель продукта “Гарда WAF”, группа компаний “Гарда”
    Cовременные системы все чаще используют API для интеграции со сторонними сервисами, мобильными приложениями и другими платформами. Традиционные средства защиты, как правило, не уделяли должного внимания безопасности API, не учитывали этот важный вектор атак и не предлагали эффективных механизмов противодействия.
  • Чем NDR лучше, чем NTA?
    Станислав Грибанов, руководитель продукта “Гарда NDR”, группа компаний “Гарда”
    В 2024 г. NTA – устаревший класс решений в области анализа сетевого трафика во всем мире, кроме России, где под этой аббревиатурой подразумеваются другая функциональность. Как бы то ни было, направление NTA у международных вендоров либо закрыто, либо эволюционировало в класс NDR. Возникает закономерный вопрос, какие задачи решает NDR, и чем он, собственно, отличается от NTA?
  • Гарда DBF: в первую очередь – защита данных
    Дмитрий Горлянский, Руководитель направления технического сопровождения продаж “Гарда Технологии”
    Угрозы для СУБД исходят не только от внешних, но и от внутренних злоумышленников. Ими могут быть как привилегированные пользователи (администраторы СУБД, подрядчики, разработчики), так и обычные сотрудники, которые в силу должностных обязанностей имеют доступ к чувствительным данным в СУБД (менеджеры по работе с клиентами, колл-центр, техподдержка, ИТ и пр.).
  • "Гарда Маскирование" для автоматического обезличивания баз данных
    Артемий Новожилов, архитектор систем информационной безопасности группы компаний “Гарда”
    Несмотря на то, что компании вкладывают значительные средства в защиту персональных данных, контролируя коммуникации, доступ пользователей, шифруя информацию, – утечки продолжают происходить. Причиной часто становятся ошибки при передаче данных в третьи руки для разного рода тестирований, решения маркетинговых задач и др. Российское законодательство, включая 152-ФЗ, обязывает защищать такую информацию, и в этих случаях применяется маскирование, для которого группа компаний “Гарда” предоставляет необходимый инструментарий.

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Актуальные вопросы защиты информации
12 февраля 2025 | Организатор: ФСТЭК России

Еще темы...

More...