Утечки конфиденциальных данных: главный враг внутри
Ключевые слова:
Конфиденциальная информация, персональные данные, утечка данных, киберпреступность, концепция нулевого доверия, устойчивое цифровое развитиеАннотация
Статья посвящена исследованию трендов в области утечек конфиденциальных данных в мире и России и социальных оснований данной проблемы. На базе анализа общемировых и российских аналитических отчетов выделяются наиболее важные тренды и проблемы: сохраняющийся высокий уровень количества утечек по всему миру; значительный рост доли внешних нарушителей, активизировавшихся во время вынужденной удаленной работы; главную угрозу с точки зрения объемов и ценности компрометируемых данных представляют сами сотрудники организаций, а не внешние нарушители; с точки зрения потенциальной угрозы компрометации данных особую опасность представляют увольняющиеся сотрудники. Отдельно проанализированы проблемы, ярко выраженные именно в России: замалчивание фактов утечек конфиденциальных данных от СМИ и общественности; нежелание или неготовность инвестировать ресурсы в развитие у сотрудников компетенций в области цифровой грамотности; непонимание необходимости или неготовность наращивать инвестиции в профилактику киберугроз, ликвидация последствий инцидентов уже по факту их свершения; высокий уровень уязвимости населения к утечкам персональных данных; несовершенство российской нормативно-правовой базы. В результате делается вывод о том, что все эти проблемы свидетельствуют о глобальной неподготовленности, непонимании глубинных основ происходящих цифровых трансформационных процессов, их рисков и потенциальных угроз; об отсутствии системного, стратегического подхода к реализации технологических преобразований. Поворот к иному пониманию происходящих сегодня цифровых процессов означает изменения не только в технологической, но и прежде всего в социальной сфере. Сложившаяся ситуация, системная по своей природе, требует системного подхода к своему разрешению для перехода к устойчивому цифровому развитию всего социума.
Библиографические ссылки
Беззатеев С.В., Елина Т.Н., Мыльников В.А., Лившиц И.И. Методика оценки рисков информационных систем на основе анализа поведения пользователей и инцидентов информационной безопасности // Научно-технический вестник информационных технологий, механики и оптики. 2021. Т. 21. № 4. С. 553–561. DOI: 10.17586/2226-1494-2021-21-4-553-561
Иванова А.П. Утечка персональных данных: большая проблема в цифровую эпоху (обзор) // Реферативный журнал Государство и право. 2020. № 4. С. 100–107.
Перекрестова В.А., Фурсова П.В. Цифровизация в России: проблемы информационной безопасности // Вестник Прикамского социального института. 2021. № 2 (89). C. 170–176.
Сергеева И.Г., Али Х.М. Анализ технологических рисков финансовых инноваций // Научный журнал НИУ ИТМО. 2021. № 2. С. 23–29. DOI: 10.17586/2310-1172-2021-14-2-23-29
Bayan A., Beloff N., White M. Rise of Big Data — Issues and Challenges // 21st Saudi Computer Society National Computer Conference (NCC). 2018. DOI: 10.1109/NCG.2018.8593166
Gidigbi M.O. Digital Technologies for Sustainable Development: Dual Challenge of Sustainability and Inclusivity Perspective // Law & Digital Technologies. 2021. Vol. 1. P. 27–36. DOI: 10.18254/S123456780015729-2
Hammouchi H., Cherqi O., Mezzour G., Ghogho M., Koutbi M. Digging Deeper into Data Breaches: An Exploratory Data Analysis of Hacking Breaches over Time // Procedia Computer Science. 2019. Vol. 151. P. 1004–1009. DOI: https://doi.org/10.1016/j.procs.2019.04.141
Helman L. Pay for (Privacy) Performance Holding Social Network Executives Accountable for Breaches in Data Privacy Protection // Brooklyn Law Review. 2019. Vol. 84. № 2. P. 523–569.
Marcus D.J. The Data Breach Dilemma: Proactive Solutions for Protecting Consumers’ Personal Information // Duke Law Journal. 2018. Vol. 68. № 3. P. 555–593.
Stier S., Breuer J., Siegers P., Thorson K. Integrating Survey Data and Digital Trace Data: Key Issues in Developing an Emerging Field // Social Science Computer Review. 2020. Vol. 38. Is. 5. P. 503–516. DOI: https://doi.org/10.1177/0894439319843669
