Утечки данных: как защитить бизнес от цифровой катастрофы

В этом эфире мы поговорили о том, почему утечки данных не прекращаются, несмотря на внедрённые системы защиты, оборотные штрафы и усилия ИБ-служб. Эксперты разобрали реальную картину: — Какие данные чаще всего утекают и по каким каналам — Почему формальные меры не спасают от реальных инцидентов — Насколько велика роль фишинга, LLM и инсайдеров в современных утечках — Почему DLP, DCAP и другие решения дают сбои — и где именно — Как избежать типичных ошибок и выстроить действительно рабочую защиту 📌 Обсуждение будет полезно тем, кто: • отвечает за ИБ, IT и цифровые риски • внедряет или закупает решения по защите данных • хочет разобраться, как защитить компанию без формальностей и лишних затрат Модератор:  Артём Калашников, управляющий директор Центра информационной безопасности дочерних и зависимых обществ Банк ГПБ (АО) Спикеры: 1. Роман Сюбаев, Руководитель отдела оценки соответствия и консалтинга, F6 2. Сергей Добрушский, Директор по развитию продуктов,  «Сайберпик» 3. Алексей Парфентьев, Заместитель генерального директора по инновационной деятельности, «СёрчИнформ» 4. Мозгалева Мария,  руководитель продукта Дозор, руководитель продукта addVisor 5. Арен Торосян, Руководитель продукта «Гарда DLP», группа компаний «Гарда»  6. Александр Клевцов, Руководитель по развитию продуктов, ГК InfoWatch 7. Виктор Рыжков, Руководитель развития бизнеса по защите данных, Positive Technologies Тайм-коды: 00:00:00 Введение 00:06:41 Проблема утечек данных 00:07:16 Анализ утечек данных 00:10:27 Статистика утечек 00:13:30 Источники утечек 00:14:27 Учётные данные в компаниях 00:15:40 Утечка персональных данных в ритейле 00:17:22 Ценность персональных данных для злоумышленников 00:18:45 Использование персональных данных в маркетинге 00:22:16 Актуальность персональных данных 00:23:03 Таргетированные и массовые утечки 00:26:26 Результаты опроса зрителей 00:26:59 Утечки данных и их восприятие 00:29:23 Результаты опроса и статистика утечек 00:30:15 Риски утечек персональных данных 00:33:23 Примеры утечек и их последствия 00:35:35 Причины утечек данных 00:37:17 Источники утечек 00:39:08 Влияние человеческого фактора 00:39:44 Человеческий фактор в утечках данных 00:40:32 Статистика утечек 00:41:42 Внешние атаки 00:42:28 Аналитика утечек 00:43:12 Стоимость утечек 00:44:25 Оборотные штрафы 00:48:33 Определение утечек 00:49:31 Защита в малом и среднем бизнесе 00:51:00 Результаты атак 00:52:22 Утечка конфиденциальной информации 00:53:22 Каналы утечки информации 00:55:31 Проблемы размытого периметра 00:57:08 Роль социальных инженеров 00:57:40 Решения для защиты данных 00:59:48 Шифрование данных 01:00:36 Защита баз данных 01:01:17 Защита облаков 01:01:53 Учёт информации 01:03:18 Статистика внедрения решений 01:04:31 Создание дата секьюрити платформ 01:05:30 Преимущества интеграции решений 01:06:37 Проблемы интеграции в крупных компаниях 01:08:13 Поведенческий анализ пользователей 01:10:41 Эффективность поведенческого анализа 01:11:52 Применение поведенческой аналитики 01:14:01 Результаты опроса о предпочтениях заказчиков 01:15:33 Доверие к решениям 01:16:13 Тенденции в защите от утечек 01:18:12 Защита от фотографирования 01:20:11 Эффективность шифрования данных 01:22:44 Проблемы внедрения систем защиты 01:24:37 Сложности современной инфраструктуры данных 01:28:11 Вопрос о шифровании без записи на флешку 01:29:04 Защита данных при выходе за периметр 01:29:55 Проблемы внедрения DLP 01:31:00 Проблемы процессов внедрения решений 01:32:56 Риски передачи данных третьим лицам 01:34:07 Теневой IT и его влияние 01:36:10 Интеграция бизнес-решений с DLP 01:38:39 Саботаж при внедрении решений 01:41:06 Взаимодействие с командами разработки 01:41:53 Коммуникация и внедрение решений 01:42:49 Открытое внедрение DLP 01:43:08 Эволюция подхода к безопасности 01:44:30 Сопротивление внедрению 01:45:00 Проблемы саботажа 01:46:53 Конфликт между IT и безопасностью 01:48:46 Эффективность блокировки данных 01:51:25 Постепенное внедрение блокировки 01:52:00 Культура использования DLP 01:52:58 Классический подход к блокировке данных 01:53:44 Блокировка с вовлечением сотрудников 01:54:44 Проблемы блокировки данных 01:56:33 Будущее систем безопасности данных 01:58:09 Интеграция с мессенджерами 01:59:22 Автоматизация процессов безопасности 02:00:28 Унификация подходов к безопасности данных 02:02:52 Применение ИИ для классификации данных 02:04:18 Применение технологий в контексте импортозамещения 02:05:14 Импортозамещение и новые платформы 02:06:30 Будущее DLP 02:07:30 Нормативные изменения и защита от утечек 02:12:23 Реакция компаний на утечки данных 02:17:26 Проблемы малого и среднего бизнеса Смотрите запись прямо сейчас!