Спецпроекты

Безопасность Техническая защита ИТ в банках ИТ в госсекторе

Россияне выяснили, что на Ближнем Востоке лидером по киберкражам ноу-хау стал госсектор

Ситуация с утечками конфиденциальных данных на Ближнем Востоке разительно отличается от общемировой, выяснила компания Infowatch. Большая часть утечек там происходит из государственных организаций, а по типу данных они связаны с коммерческими ноу-хау. В мире же утечки чаще всего происходят в компаниях из сферы высоких технологий и связаны с персональными данными.

Откуда утекают данные на Ближнем Востоке

Группа компаний Infowatch представили результаты исследования об утечках конфиденциальной информации в странах Ближнего Востока. Оно охватывает период с 1 июля 2017 г. по 30 июня 2018 г. За этот интервал времени более половины случаев компрометации данных пришлось на государственный сектор и образовательные учреждения — 36% и 20% соответственно.

Ситуация с утечками конфиденциальной информации на Ближнем Востоке разительно отличается от общемировых тенденций. Так, на государственные и силовые структуры приходится 17,2% от всех утечек в мире, на образование — 10,6%. То есть в два раза меньше, чем приходится на эти же направления на Ближнем Востоке.

В этом регионе также высока доля утечек еще от двух секторов — банки и финансы, а также промышленность и транспорт. Размер их долей составляет 15,9% и 13,6% соответственно. В глобальном же плане на эти сектора приходятся меньшие доли: 10,8% и 5,2%.

В целом по миру больше всего утечек приходится на высокие технологии и медицину — 24,1% и 17,2% соответственно. На Ближнем Востоке на утечки в области высоких технологий — 11,4%, на медицину — лишь 2,3%.

Infowatch проанализировал исследования утечек информации на Ближнем Востоке

В глобальном плане также чувствительны утечки в секторах ритейла и муниципальных учреждениях — на них пришлось 6,9% и 6% соответственно. На Ближнем Востоке утечек в этих секторах не зафиксировано.

Разница между Ближним Востоке и миром в целом чувствуется и при анализе утечек по типам данных. В регионе больше всего утечек пришлось на сферу коммерческой тайны и ноу-хау — 38,6%. Далее следуют сферы персональных данных и государственной тайны — 29,6% и 25% соответственно. На платежную информацию пришлось лишь 6,8% от всех утечек.

В глобальном плане подавляющее число утечек приходится на персональные данные — 66,5%. На платежную информацию приходится 18,2% от всех утечек. А вот доля утечек в сферах коммерческой тайны и государственной тайны в мире значительно ниже, чем на Ближнем Востоке — 8,6% и 6,7% соответственно.

Из-за кого чаще всего происходят утечки на Ближнем Востоке

Подавляющее большинство утечек на Ближнем Востоке происходит по вине внешних злоумышленников — 73,2%. На рядовых сотрудников пришлось лишь 19,6% от всех утечек. В глобальном же плане распределение утечек по вине внешних злоумышленников и рядовых сотрудников примерно одинаково: 47,5% и 19,6% соответственно. При этом по вине топ-менеджмента на Ближнем Востоке произошло 5,4% от всех утечек, в мире — лишь 2,2%.

Наконец, основным каналом утечек — как на Ближнем Востоке, так и в целом по миру — является сеть (браузер и облачные технологии): на это направление пришлось 61% и 42,2% соответственно. В то же время на Ближнем Востоке на бумажные носители и мессенджеры (текст, голос, видео) пришлось по 17,8% утечек, а на мобильные устройства — 6,7%.

В мире же доля утечек по этим каналам меньше: 10,8%, 4,5% и 1,9% соответственно. Доли утечек через электронную почту в мире и на Ближнем Востоке примерно одинаковые: 15,7% и 13,3% соответственно. В то же время в мире 2,4% от общего числа утечек пришлось на съемные носители, тогда как на Ближнем Востоке такого рода утечек не было зафиксировано вовсе.

Как Infowatch работает на Ближнем Востоке

Infowatch ведет свой бизнес на Ближнем Востоке шесть лет. В прошлом году было принято решение о создании отдельного представительства компании в Дубае. Как пояснила CNews управляющий директор компании по странам Ближнего Востока Кристина Танцюра, этот вариант оказался оптимальным, так как местные клиенты не готовы доверять защиту своих данных компаниям, находящимся в других странах.

Представительство Infowatch в ОАЭ занимается продажами, маркетингом, технической поддержкой и конслатингом. Также продукты Infowatch имеют встроенные инструменты для анализа арабского языка. У Infowatch исторически были клиенты в Бахрейне, сейчас к ним добавились клиенты в ОАЭ. В том числе компания подписала меморандум о комплексном сотрудничестве с эмиратом Аджман и получила образовательную лицензию для открытия собственной академии.

Кроме того, Infowatch имеет клиентов в Омане и пилотирует свои проекты в Египте. Особой гордостью для компании является начало сотрудничества с наиболее закрытой для российских технологий страной — Саудовской Аравии. Недавно Infowatch начала пилотирование своего продукта в одном из местных госведомств (каким именно, в компании не раскрывают).

ИБ и нормы ислама

Танцюра отмечает, что в ОАЭ отсутствует единое законодательство в области персональных данных. Есть общие нормы ислама, касающиеся данной сферы, присутствуют также определенные правила в эмирате Абу-Даби и в финансовой свободной экономической зоне.

Также есть приказ шейха Дубаев, обязывающий все финансовые компании устанавливать свои DLP-системы, но какие именно, не уточняется. Поэтому в целом рынок защиты данных в ОАЭ еще сыроват, резюмирует Танцюра.

Игорь Королев

Короткая ссылка