Компания Makves, входящая в группу компаний «Гарда», представила аналитический отчет, в котором указала на серьезные проблемы хранения и защиты неструктурированных данных в российских компаниях в 2024 году. Основной вывод исследования заключается в том, что до 40% файлов в организациях не приносят никакой пользы.
В ходе аудита инфраструктуры 100 компаний различных отраслей эксперты Makves выявили закономерности в угрозах информационной безопасности, связанных с хранением и доступом к данным. Результаты показывают, что каждая первая организация подвергается риску утечек данных, финансовых потерь и штрафов за несоблюдение законодательства.
Аудит охватил такие аспекты, как наличие неактивных пользователей, использование бессрочных паролей и активный доступ уволенных сотрудников. Особое внимание уделялось правам доступа к файлам и состоянию конфиденциальных данных. Проанализировав более 125 Тбайт данных и 500 тысяч учетных записей, специалисты отметили, что более половины компаний (60%) используют уязвимые пароли, увеличивая вероятность несанкционированного доступа.
Кроме того, 40% файлов остаются невостребованными на протяжении более пяти лет, что создает проблемы с управлением информацией. До 35% файлового пространства занято личными данными сотрудников, что также не имеет отношения к бизнес-процессам. Практически во всех организациях (95%) был обнаружен доступ к корпоративным ресурсам у бывших сотрудников.
Эксперты подчеркивают, что несоответствие требованиям регуляторов, таким как ФЗ-152, GDPR и PCI DSS, может привести к высоким штрафам и потерям репутации. Хранение устаревших данных вызывает рост операционных затрат и увеличивает нагрузку на ИТ-инфраструктуру, а отсутствие контроля за конфиденциальностью данных расширяет поверхность для кибератак.
“Уровень угроз часто зависит от зрелости компании. Молодые организации могут недооценивать важность защиты информации, в то время как более крупные компании с длительной историей становятся первостепенной целью для злоумышленников”, – отметил Роман Лихачев, руководитель отдела технической поддержки и внедрения Makves. Он добавил, что без инициативы руководства и использования автоматизированных решений организовать надежную защиту данных практически невозможно.