Однако если печальный инцидент, несмотря на предпринятые меры, произошел — всегда найдется «ответственный», которому придется расхлебывать последствия. Принцип «наградить невиновных и наказать непричастных» актуален как в государственных организациях, так и в частных фирмах. Ведь когда речь заходит о деньгах: убытках, недополученной прибыли и имиджевом уроне, ответственный за провал должен быть «назначен» в обязательном порядке.
Обычно в случае серьезной утечки первыми страдают ТОП-менеджеры. Лидирующие позиции среди сокращенных из-за ЧП занимают начальники ИТ-отделов и службы безопасности. Например, согласно отчету Radware State of Web Application Security за 2018 год, 23% компаний увольняли руководителей из-за утечки данных. Как утверждает статистика, наиболее жесткие меры по отношению к менеджерам среднего и высшего звена принимают представители ИТ-индустрии и финансового сектора.
Согласно различным опросам, около 10% руководителей службы информационной безопасности предприятий, расположенных в США и Великобритании, понимают риски и считают, что в случае ЧП окажутся в «расстрельном списке». 30% респондентов уверены: первый информационный инцидент владельцы бизнеса смогут «понять и простить», ограничившись предупреждением.
Громкие утечки и кадровые перестановки последовавшие за ними — наглядное предупреждение для представителей СБ и ИТ департаментов: пренебрежительное отношение к защите данных может закончиться потерей должности.
В июле 2019 года банк Capital One объявил, что злоумышленник получил доступ к персональной информации примерно 100 миллионов клиентов. Прискорбный факт был обнаружен только через несколько месяцев после кражи данных. Примерный ущерб составил около 100-150 миллионов долларов, потраченных на уведомления клиентов, мониторинг кредитных операций и юридическую поддержку. Цифра не окончательна и учитывает расходы за 2019 год. На какую сумму придется раскошелиться банку для ликвидации пролонгированного урона – неизвестно. В ноябрьском выпуске Wall Street Journal сообщил, что Capital One уволил Майкла Джонсона – директора по информационной безопасности.
В 2017 году кредитная организация Equifax была взломана через веб-портал жалоб и предложений. Злоумышленники похитили 143 миллиона записей о клиентах, включая имена, адреса, даты рождения, номера социального страхования и данные водительских прав.
Утечка оставалась незамеченной в течение нескольких месяцев. А после обнаружения кражи, ТОП-менеджмент принял решение скрыть информацию от общественности.
Контролирующие органы США назвали инцидент «полностью предотвратимым», а компанию обвинили в «пренебрежении кибербезопасностью». Директор по безопасности Сьюзан Молдин, и ИТ-директор Дэвид Уэбб были уволены, а генеральный директор Ричард Смит незапланированно вышел на пенсию вскоре после произошедших событий.
В конце 2017 года Uber сообщила о краже записей 57 миллионов водителей, включая имена, адреса электронной почты, телефоны и данных водительских прав. Предполагается, что злоумышленники получили доступ хранилищу кода компании на GitHub.
Информация всплыла только спустя 12 месяцев, а в сокрытии инцидента принимал непосредственное активное участие директор по безопасности Джо Салливан. Он передал злоумышленникам более 100 000 долларов под видом оплаты за исправления ошибок в программном обеспечении.
Салливан, до этого 5 лет управлявший безопасностью в Facebook, был уволен из Uber.
Утечка информации – фактор риска, от которого не застрахован никто. Однако, как демонстрирует международная практика, внутрикорпоративные наказания и внешние санкции наступают только в случае попытки сокрытия инцидента или безалаберного отношения должностных лиц к своим обязанностям.
Избежать последствий поможет своевременное обновление систем защиты и укрепление периметра безопасности. Кроме защиты от внешних факторов риска, таких как хакерские или фишинговые атаки, руководителям всех рангов стоит обратить пристальное внимание и на внутренние процессы в организации. Ведь большинство утечек спровоцированы необдуманными действиями персонала компании и активностью инсайдеров. Утечки данных, связанные с «человеческим фактором» — работниками компании, наносят максимально высокий финансовый и имиджевый урон бизнесу.
Особое внимание в 2020 году стоит уделить системам управления информацией о пользователях корпоративных сетей – так называемому «identity management». А также не стоит забывать о внедрении многофакторной аутентификации с использованием биометрических параметров. Это не только повысит надежность защиты данных, но и позволит выполнить федеральный закон РФ № 152-ФЗ «О персональных данных», который регламентирует наличие систем класса IDM в корпоративном сегменте.
С 3 по 5 октября 2025 года в городе Переславль-Залесский прошла XXI конференция разработчиков свободного программного обеспечения. Мероприятие посетило свыше 2 тысяч участников, присутствовавших лично и подключившихся удаленно. Организацию события взяли на себя компания «Базальт СПО» и Институт программных систем имени А.К. Айламазяна Российской академии наук (ИПС РАН)
В июле 2025 года в компанию «Доктор Веб» обратился клиент из государственного сектора Российской Федерации с подозрением о возможной компрометации внутренней сети. Гипотеза возникла в связи с тем, что клиент зафиксировал рассылку нежелательных сообщений с одного из корпоративных почтовых ящиков. Проведенное нашей антивирусной лабораторией расследование инцидента показало, что учреждение подверглось целевой атаке со стороны хакерской группировки, которую специалисты «Доктор Веб» идентифицировали как Cavalry Werewolf. Одной из целей кампании был сбор конфиденциальной информации и данных о конфигурации сети
«Доктор Веб» представляет обновленную версию Dr.Web vxCube. Основное изменение — наложение отчета песочницы на Enterprise-матрицу MITRE ATT&CK, что позволяет объединить результаты анализа с базой знаний о тактиках и техниках атакующих. Результат: более точная оценка вредоносности исследуемых образцов и выстраивание хронологии атаки. Матрица MITRE ATT&CK в формате базы знаний описывает тактики и техники киберпреступников, атакующих информационные системы, — это позволяет специалистам по информационной безопасности получать готовые данные для повышения эффективности защиты инфраструктуры
Согласно статистике детектирований антивируса Dr.Web, в III квартале 2025 года общее число обнаруженных угроз снизилось на 4,23% по сравнению со II кварталом. При этом количество уникальных угроз увеличилось на 2,17%. Чаще всего на защищаемых устройствах обнаруживалось нежелательное рекламное ПО, рекламные трояны и вредоносные скрипты. В почтовом трафике преобладали вредоносные скрипты, бэкдоры, и различные троянские программы, такие как загрузчики, дропперы и похитители паролей
В конце июня 2025 года в компанию «Доктор Веб» обратились представители российского предприятия машиностроительного сектора c просьбой выяснить, являются ли периодические срабатывания антивируса на одном из компьютеров признаком заражения или же вызваны неким сбоем. Расследование инцидента показало, что реакция антивируса оказалась штатной, а предприятие подверглось целевой атаке
В октябре 2023 года в компанию «Доктор Веб» обратилось российское предприятие машиностроительного сектора с подозрением на присутствие ВПО на одном из своих компьютеров.
Более половины российских компаний сегмента МСП планируют увеличить траты на информационную безопасность в 2025 году, однако большинство готовы укреплять защиту лишь в ответ на внешнее давление. Так, 74% компаний заявляют, что готовы действовать только в случае введения новых требований регулятора — такие данные представлены во второй части исследования ИТ-компании «Киберпротект» и платформы по поиску работы «Работа.ру»
Ваши контактные данные не публикуются на сайте.