Утечки данных: как защитить бизнес от цифровой катастрофы
В этом эфире мы поговорили о том, почему утечки данных не прекращаются, несмотря на внедрённые системы защиты, оборотные штрафы и усилия ИБ-служб. Эксперты разобрали реальную картину: — Какие данные чаще всего утекают и по каким каналам — Почему формальные меры не спасают от реальных инцидентов — Насколько велика роль фишинга, LLM и инсайдеров в современных утечках — Почему DLP, DCAP и другие решения дают сбои — и где именно — Как избежать типичных ошибок и выстроить действительно рабочую защиту 📌 Обсуждение будет полезно тем, кто: • отвечает за ИБ, IT и цифровые риски • внедряет или закупает решения по защите данных • хочет разобраться, как защитить компанию без формальностей и лишних затрат Модератор: Артём Калашников, управляющий директор Центра информационной безопасности дочерних и зависимых обществ Банк ГПБ (АО) Спикеры: 1. Роман Сюбаев, Руководитель отдела оценки соответствия и консалтинга, F6 2. Сергей Добрушский, Директор по развитию продуктов, «Сайберпик» 3. Алексей Парфентьев, Заместитель генерального директора по инновационной деятельности, «СёрчИнформ» 4. Мозгалева Мария, руководитель продукта Дозор, руководитель продукта addVisor 5. Арен Торосян, Руководитель продукта «Гарда DLP», группа компаний «Гарда» 6. Александр Клевцов, Руководитель по развитию продуктов, ГК InfoWatch 7. Виктор Рыжков, Руководитель развития бизнеса по защите данных, Positive Technologies Тайм-коды: 00:02:45 Введение 00:08:47 Проблема утечек данных 00:10:01 Исследования утечек 00:12:00 Статистика утечек 00:14:54 Учётные данные 00:16:15 Цепочка атаки 00:16:52 Утечки данных в ритейле 00:18:26 Значение персональных данных для ритейла 00:20:38 Использование персональных данных в маркетинге 00:21:31 Применение украденных данных 00:25:01 Актуальность данных 00:25:48 Таргетированные и массовые утечки 00:28:12 Пример ущерба от утечки 00:29:41 Восприятие утечек данных 00:31:10 Текущие утечки данных 00:32:10 Результаты опроса 00:33:00 Риски утечек персональных данных 00:34:12 Пример утечки данных 00:35:12 Финансовые аспекты утечек 00:36:09 Внутренний мошенничество 00:39:00 Причины утечек данных 00:40:32 Гибридные атаки 00:41:53 Влияние человеческого фактора 00:42:29 Человеческий фактор в утечках данных 00:43:17 Статистика утечек 00:44:27 Внешние атаки и их стоимость 00:46:03 Оценка стоимости утечек 00:47:28 Оборотные штрафы и их влияние 00:52:30 Защита данных в малом и среднем бизнесе 00:53:42 Статистика утечек конфиденциальной информации 00:55:08 Дополнительные последствия атак 00:55:48 Каналы утечки информации 00:58:19 Проблемы размытого периметра 00:59:56 Роль социальной инженерии 01:00:48 Решения для защиты данных 01:02:36 Шифрование данных 01:03:47 Защита баз данных 01:04:05 Защита облаков 01:05:03 учёт информации 01:06:01 Статистика внедрения решений 01:06:22 Интеграция решений в области информационной безопасности 01:07:22 Дата секьюрити платформы 01:09:35 Проблемы интеграции в крупных компаниях 01:11:05 Поведенческий анализ пользователей 01:14:27 Применение поведенческой аналитики 01:17:25 Эффективность поведенческого анализа 01:18:40 Тенденции в защите данных 01:20:36 Защита от фотографирования 01:22:23 Эффективность шифрования данных 01:25:21 Проблемы внедрения систем защиты 01:27:24 Сложности современной инфраструктуры данных 01:30:59 Вопрос о шифровании данных 01:31:52 Защита данных при выходе за периметр 01:32:43 Проблемы внедрения DLP 01:33:48 Проблемы процессов внедрения решений 01:35:15 Разрыв между бизнесом и ИБ 01:36:55 Риски теневого ИT 01:38:53 Интеграция решений и бизнес-процессы 01:41:27 Саботаж при внедрении решений 01:43:37 Взаимодействие бизнеса и ИБ 01:44:41 Коммуникация и риски информационной безопасности 01:45:37 Открытое внедрение DLP 01:46:52 Эволюция подхода к безопасности 01:47:48 Проблемы внедрения и саботаж 01:49:41 Конфликт между IT и безопасностью 01:52:10 Эффективность блокировки данных 01:54:13 Постепенное внедрение блокировки 01:54:49 Культура использования DLP 01:55:36 Виды блокировок 01:55:51 Проблемы блокировки данных 01:56:41 Блокировка с вовлечением 01:57:32 Шифрование данных 01:59:21 Развитие систем безопасности 02:01:30 Будущее технологий безопасности 02:03:35 Унификация и автоматизация 02:04:33 Интеграция с управлением данными 02:05:53 Применение ИИ 02:06:56 Технологии будущего 02:07:52 Импортозамещение 02:09:27 Будущее DLP 02:10:18 Нормативная составляющая 02:14:47 Реакция бизнеса на утечки 02:18:03 Итоги обсуждения 02:19:37 Итоги обсуждения 02:20:30 Уязвимость малого и среднего бизнеса 02:22:18 Завершение Календарь трансляций AM Live https://live.anti-malware.ru/ https://t.me/anti_malware https://vk.com/anti_malware https://www.anti-malware.ru/ По вопросам рекламы: sales@anti-malware.ru
В этом эфире мы поговорили о том, почему утечки данных не прекращаются, несмотря на внедрённые системы защиты, оборотные штрафы и усилия ИБ-служб. Эксперты разобрали реальную картину: — Какие данные чаще всего утекают и по каким каналам — Почему формальные меры не спасают от реальных инцидентов — Насколько велика роль фишинга, LLM и инсайдеров в современных утечках — Почему DLP, DCAP и другие решения дают сбои — и где именно — Как избежать типичных ошибок и выстроить действительно рабочую защиту 📌 Обсуждение будет полезно тем, кто: • отвечает за ИБ, IT и цифровые риски • внедряет или закупает решения по защите данных • хочет разобраться, как защитить компанию без формальностей и лишних затрат Модератор: Артём Калашников, управляющий директор Центра информационной безопасности дочерних и зависимых обществ Банк ГПБ (АО) Спикеры: 1. Роман Сюбаев, Руководитель отдела оценки соответствия и консалтинга, F6 2. Сергей Добрушский, Директор по развитию продуктов, «Сайберпик» 3. Алексей Парфентьев, Заместитель генерального директора по инновационной деятельности, «СёрчИнформ» 4. Мозгалева Мария, руководитель продукта Дозор, руководитель продукта addVisor 5. Арен Торосян, Руководитель продукта «Гарда DLP», группа компаний «Гарда» 6. Александр Клевцов, Руководитель по развитию продуктов, ГК InfoWatch 7. Виктор Рыжков, Руководитель развития бизнеса по защите данных, Positive Technologies Тайм-коды: 00:02:45 Введение 00:08:47 Проблема утечек данных 00:10:01 Исследования утечек 00:12:00 Статистика утечек 00:14:54 Учётные данные 00:16:15 Цепочка атаки 00:16:52 Утечки данных в ритейле 00:18:26 Значение персональных данных для ритейла 00:20:38 Использование персональных данных в маркетинге 00:21:31 Применение украденных данных 00:25:01 Актуальность данных 00:25:48 Таргетированные и массовые утечки 00:28:12 Пример ущерба от утечки 00:29:41 Восприятие утечек данных 00:31:10 Текущие утечки данных 00:32:10 Результаты опроса 00:33:00 Риски утечек персональных данных 00:34:12 Пример утечки данных 00:35:12 Финансовые аспекты утечек 00:36:09 Внутренний мошенничество 00:39:00 Причины утечек данных 00:40:32 Гибридные атаки 00:41:53 Влияние человеческого фактора 00:42:29 Человеческий фактор в утечках данных 00:43:17 Статистика утечек 00:44:27 Внешние атаки и их стоимость 00:46:03 Оценка стоимости утечек 00:47:28 Оборотные штрафы и их влияние 00:52:30 Защита данных в малом и среднем бизнесе 00:53:42 Статистика утечек конфиденциальной информации 00:55:08 Дополнительные последствия атак 00:55:48 Каналы утечки информации 00:58:19 Проблемы размытого периметра 00:59:56 Роль социальной инженерии 01:00:48 Решения для защиты данных 01:02:36 Шифрование данных 01:03:47 Защита баз данных 01:04:05 Защита облаков 01:05:03 учёт информации 01:06:01 Статистика внедрения решений 01:06:22 Интеграция решений в области информационной безопасности 01:07:22 Дата секьюрити платформы 01:09:35 Проблемы интеграции в крупных компаниях 01:11:05 Поведенческий анализ пользователей 01:14:27 Применение поведенческой аналитики 01:17:25 Эффективность поведенческого анализа 01:18:40 Тенденции в защите данных 01:20:36 Защита от фотографирования 01:22:23 Эффективность шифрования данных 01:25:21 Проблемы внедрения систем защиты 01:27:24 Сложности современной инфраструктуры данных 01:30:59 Вопрос о шифровании данных 01:31:52 Защита данных при выходе за периметр 01:32:43 Проблемы внедрения DLP 01:33:48 Проблемы процессов внедрения решений 01:35:15 Разрыв между бизнесом и ИБ 01:36:55 Риски теневого ИT 01:38:53 Интеграция решений и бизнес-процессы 01:41:27 Саботаж при внедрении решений 01:43:37 Взаимодействие бизнеса и ИБ 01:44:41 Коммуникация и риски информационной безопасности 01:45:37 Открытое внедрение DLP 01:46:52 Эволюция подхода к безопасности 01:47:48 Проблемы внедрения и саботаж 01:49:41 Конфликт между IT и безопасностью 01:52:10 Эффективность блокировки данных 01:54:13 Постепенное внедрение блокировки 01:54:49 Культура использования DLP 01:55:36 Виды блокировок 01:55:51 Проблемы блокировки данных 01:56:41 Блокировка с вовлечением 01:57:32 Шифрование данных 01:59:21 Развитие систем безопасности 02:01:30 Будущее технологий безопасности 02:03:35 Унификация и автоматизация 02:04:33 Интеграция с управлением данными 02:05:53 Применение ИИ 02:06:56 Технологии будущего 02:07:52 Импортозамещение 02:09:27 Будущее DLP 02:10:18 Нормативная составляющая 02:14:47 Реакция бизнеса на утечки 02:18:03 Итоги обсуждения 02:19:37 Итоги обсуждения 02:20:30 Уязвимость малого и среднего бизнеса 02:22:18 Завершение Календарь трансляций AM Live https://live.anti-malware.ru/ https://t.me/anti_malware https://vk.com/anti_malware https://www.anti-malware.ru/ По вопросам рекламы: sales@anti-malware.ru