В 2024 году почти половина данных в информационных системах российских компаний оказалась бесполезной. Компания Makves, входящая в группу компаний «Гарда», провела исследование, чтобы выявить основные проблемы хранения, обработки и защиты неструктурированных данных в российских компаниях.
Результаты исследования показали, что почти половина данных в информационных системах компаний оказалась бесполезной для организаций.
В рамках исследования компания Makves провела аудит инфраструктуры 100 компаний из разных отраслей. Это позволило выявить основные закономерности в угрозах информационной безопасности, связанных с хранением и доступом к данным.
Специалисты Makves обнаружили, что каждая первая организация подвержена риску утечек данных, финансовых потерь и штрафов за несоблюдение требований законодательства.
В процессе аудита были проанализированы следующие аспекты:
неактивные пользователи в системе; пользователи с необязательными или бессрочными паролями;
*уволенные пользователи с активным доступом к данным.
Особое внимание было уделено файлам и папкам с нарушениями прав доступа, обнаружению конфиденциальных данных, находящихся в общем доступе, и объёму дубликатов файлов.
Компании были разделены по размеру, возрасту и отрасли, чтобы определить, какие риски наиболее актуальны для каждой группы.
В ходе исследования было обработано более 125 терабайт данных и 500 000 учётных записей корпоративных пользователей.
Аудит выявил основные уязвимости:* слабые пароли;
хранение устаревших данных; личные данные сотрудников;
-
проблемы с управлением доступом.
Более половины компаний (60%) используют уязвимые пароли, что увеличивает вероятность несанкционированного доступа. В среднем 40% файлов остаются невостребованными более пяти лет, занимая ресурсы и усложняя управление информацией.
Почти 35% файлового пространства в организациях занято личными данными сотрудников: фотографиями, видео и другими документами, не относящимися к бизнес-процессам.
В 95% организаций были обнаружены бывшие сотрудники с оставшимся активным доступом к корпоративным ресурсам.
Эксперты предупреждают о возможных рисках: штрафах, росте расходов на содержание информационных систем и снижении уровня защиты критически важной информации.
Несоответствие требованиям регуляторов и стандартов ФЗ-152, GDPR, PCI DSS и других может привести к штрафам и репутационным потерям.
Хранение устаревших данных приводит к росту операционных затрат и увеличению нагрузки на ИТ-инфраструктуру.
Отсутствие контроля конфиденциальных данных увеличивает поверхность кибератак.
«Уровень угроз часто связан со зрелостью компании. Молодые организации недооценивают важность защиты данных, тогда как компании с тысячами сотрудников и более чем 10-летней историей являются первостепенными целями для злоумышленников. В организациях, где офисы разбросаны по регионам, филиалы сложно контролировать, без инициативы руководства и применения автоматизированных средств для управления данными организовать надёжную защиту практически невозможно», — отметил Роман Лихачёв, руководитель отдела технической поддержки и внедрения Makves.