40% данных российских компаний являются цифровым мусором

Около 40% данных, которые хранятся на информационных системах российских компаний, не несут никакой пользы, а являются цифровым мусором, следует из совместного исследования Makves (входит в ГК «Гарда») и Cisoclub. Было обработано более 125 ТБ данных и 500 тыс. учетных записей корпоративных пользователей.

Были проанализированы инфраструктуры 100 компаний в разных отраслях, в ходе чего получилось выявить основные закономерности в угрозах кибербезопасности. Их связывают с хранением и доступом к данным. Исследование показало, что почти все компании находятся под угрозой утечек данных, финансовых потерь и штрафов за несоблюдение требований, установленных законом.

Во время исследования компания Makves искала в информационных структурах неактивных пользователей, с необязательными и бессрочными паролями, а также уволенных пользователей с активным доступом к данным. В первую очередь внимание было обращено на файлы и папки, которые были с нарушением прав доступа, конфиденциальными данными в общем доступе и количеству дублирующих файлов.

В качестве основных уязвимостей были названы слабые пароли – около 60% компаний используют уязвимые пароли, хранившиеся устаревшие и личные данные – около 40% файлов не использовались в течение пяти и более лет, а также 35% файлов содержат личные данные сотрудников, например, фото или видео. Выделяются и проблемы с управлением доступа – 95% компаний все еще не закрыли доступ к корпоративным системам бывшим сотрудникам.

Ранее стало известно, что в 2024 году 29% от всех кибератак пришлось на компании из финансовой отрасли. Также, чаще всего хакеры атаковали организации государственного сектора – 28%, здравоохранение – 16%, образование – 13% и оборонная промышленность – 10%. Самым распространенным способом атаки на компании стал фишинг.