Компания Makves, входящая в группу компаний «Гарда», представила новый аналитический отчет, в котором обсуждаются насущные проблемы хранения, обработки и защиты неструктурированных данных в российских организациях в 2024 году. Основной вывод исследования заключается в том, что до 40% файлов, хранящихся в компаниях, не имеют никакой практической ценности для бизнеса.
Аудит был проведен среди 100 организаций различных отраслей, и результаты показали тревожную тенденцию: каждая первая компания рискует столкнуться с утечками данных, финансовыми потерями и штрафами из-за несоблюдения законодательства. Специалисты Makves тщательно проанализировали структуру доступа к данным, включая наличие неактивных пользователей, незащищенных паролей и активных учетных записей уволившихся сотрудников.
Обнаруженные уязвимости включают широко распространенные проблемы, такие как использование слабых паролей (60% компаний), хранение устаревших данных и личной информации работников, а также отсутствие жесткого контроля над доступом к конфиденциальной информации. Более 35% файлового пространства в организациях занимает личная информация, которая не имеет отношения к бизнес-процессам, что создает дополнительные сложности в управлении данными.
Эксперты предупреждают о последствиях несоответствия требованиям регуляторов, таких как ФЗ-152, GDPR и PCI DSS, включая возможность штрафов и урон репутации. Хранение больших объемов неанализированных и устаревших данных увеличивает операционные расходы и создает нагрузку на информационные технологии.
Роман Лихачев, руководитель отдела технической поддержки и внедрения Makves, отметил, что уровень угроз информационной безопасности часто зависит от зрелости компании. Молодые организации могут недооценивать важность защиты данных, тогда как более крупные компании, имеющие десятилетний опыт работы, становятся привлекательной целью для киберпреступников. Без автоматизированных решений и инициатив со стороны руководства обеспечить надежную защиту данных становится крайне затруднительно.