"По результатам учений будут разработаны комплексные меры правового, организационного и технического характера по совершенствованию защиты российского сегмента Сети и повышение устойчивости его функционирования. Также планируется разработать перечень мер по локализации и снижению всех типов угроз", - рассказали в минкомсвязи.
Инициатива минкомсвязи очень своевременна в условиях роста направленных атак и утечек данных. По данным Индекса критичности утечек данных, подготовленного компанией SafeNet, в 2014 году в мире было скомпрометировано 375 млн пользовательских записей данных в результате 559 утечек данных. При этом больше всего пострадал сектор розничной торговли - на ее долю пришлось более 145 млн похищенных или утерянных данных, или 83% всех скомпрометированных записей данных. По результатам опроса SafeNet, проведенного среди более 4500 пользователей, около 40% вряд ли будут вести бизнес с компаниями, в которых происходили утечки данных. Количество таких пользователей увеличивается до 65%, если скомпрометированные данные включают финансовую или конфиденциальную информацию.
Действия хакеров в основном направлены на наиболее ценные корпоративные данные. На долю этих действий приходится 99% всех скомпрометированных записей и 56% инцидентов за этот квартал - больше, чем на любую другую категорию утечек. На долю организаций, работающих в отрасли здравоохранения, приходится 23% всех инцидентов - больше, чем для любой другой отрасли. Правительственный сектор оказался вторым по уровню защищенности после отрасли розничной торговли. На его долю пришлось11% всех похищенных или утерянных записей.
"Даже на фоне постоянных предупреждений об опасности, эта эпидемия развивается в неблагоприятном направлении. Ситуация в 2014 году лишь усугубилась, - отметил глава представительства SafeNet в России и СНГ Сергей Кузнецов. - Хотя больше не вызывает удивления факт, что киберпреступники получают доступ к критически важным хранилищам данных - из всех похищенных записей был зашифрован лишь 1%. Преимущества шифрования давно известны, но компании просто не используют эту технологию".
"В том, что касается защиты информации, для предприятий любого размера действуют одни и те же правила: сначала нужно определить, какие из имеющихся данных наиболее ценны для бизнеса, а затем задать политики и разработать решения для защиты данных и снижения риска их утери, - рекомендует ведущий менеджер по работе с финансовым сектором Check Point Software Technologies Дмитрий Титков. - Очень важно обучение сотрудников основам ИБ, это поможет повысить их осведомленность и снизить существующие риски".