Эксперт Мишуков: утечки в России стали рутиной, а акценты защиты нужно пересматривать

Андрей Мишуков, операционный директор iTPROTECT, прокомментировал для CISOCLUB статистику утечек персональных данных и её влияние на подходы к кибербезопасности. По его словам, текущие данные требуют осторожной интерпретации, поскольку создают риск ложных выводов со стороны бизнеса.

«Сейчас у компаний есть риск впасть в иллюзию мнимой безопасности и решить, что снижение случаев утечек — это повод сократить ИБ-бюджет. 101 млрд скомпрометированных учётных записей за 3 года — это знак того, что утечки стали рутиной», — отметил эксперт.

Снижение числа инцидентов не означает уменьшения ущерба: злоумышленники всё чаще концентрируются на крупных компаниях, чтобы за одну атаку получать максимальный объём данных. Применительно к России: несмотря на скромную долю в мировой статистике утечек (3–6%), число инцидентов внутри страны растёт, а интенсивность атак не снижается. Отечественный бизнес в значительной мере адаптировался, однако говорить об устойчивой безопасности пока рано.

Мишуков также указал на обесценивание базовых персональных данных: при нынешних масштабах утечек у 90% пользователей скомпрометированы практически все стандартные личные данные. В этой связи эксперт рекомендует смещать фокус с защиты периметра на защиту самих данных – минимизировать объёмы собираемой информации и отказываться от избыточного хранения.

«Нужно исходить из презумпции компрометации: смотреть на данные так, как будто злоумышленник уже внутри инфраструктуры», — заключил он.