В современных автомобилях задействовано больше строк программного кода, чем в самолетах – бортовая система, множество датчиков, различные средства помощи водителю… И, по мнению специалистов, тенденция на компьютеризацию будет только нарастать, учитывая курс индустрии на электромобили и беспилотные авто.

Технологическим трендам в области автомобилестроения был посвящен пресс-клуб, организованный компаниями GlobalLogic и Winner Automotive. Необычное, на первый взгляд, сочетание объясняется тем, что сегодня украинские инженеры и разработчики ПО довольно плодотворно сотрудничают с автопроизводителями, в буквальном смысле творя будущее. Ведь путь от лаборатории до массового производства занимает годы.

К примеру, международная компания GlobalLogic специализируется на контрактной разработке ПО, в том числе для медицины (хирургические роботы, инсулиновые помпы и пр.) и автопрома (системы компьютерного зрения, мультимедиа и др.), и располагает четырьмя R&D центрами в Украине, где трудятся почти 4 тыс. специалистов. Из них около тысячи – над проектами для автомобильной промышленности.

Несмотря на всю неочевидность этого факта для потребителей, современные автомобили довольно сложны с точки зрения ПО. На сегодня количество строк кода в них может достигать 100 млн. – в разы больше, чем в авиалайнерах. Это и бортовая система и различные датчики – целый комплекс решений, которые обеспечивают комфорт и безопасность пассажиров. С учетом актуальных тенденций, в обозримой перспективе автомобиль будет становиться все более компьютеризированным, считает Роман Разуваев, вице-президент по инжинирингу и руководитель направления автомотив в GlobalLogic. Ожидается, что вскоре даже в относительно недорогих машинах разместятся не менее пяти экранов для вывода развлекательного и информационного контента, а общее число различных дисплеев и сенсорный панелей будет измеряться десятками.

Кроме того, активно совершенствуются системы помощи водителю в движении и при парковке. По разным оценкам полностью беспилотные автомобили выйдут на дороги уже через 5-10 лет. Над этим будущим работает вся автомобильная индустрия и появление автопилота пятого уровня – исключительно вопрос времени.

Кроме того, автомобили будут подключенным и смогут тесно взаимодействовать с множеством внешних систем посредством сети Интернет, а также специализированных протоколов V2V (автомобиль-автомобиль) и V2X (автомобиль-все вокруг). Это создает предпосылки для таких непривычных пока моделей, как автомобиль совместного использования или по подписке, услуги удаленного управления авто. Есть мнение, что в развитии связи пятого поколения заинтересованы в первую очередь автопроизводители.

По аналогии с «умным» домом упростится управление характеристиками машины. К примеру, при посадке пассажира, в том числе в арендованное транспортное средство, из «облака» будет загружаться персональный профиль, и все системы установятся в привычное для него состояние, включая плей-лист, микроклимат и т.п.

Еще один большой тренд – безопасность движения. Ведь, по сути, автопилот – лишь один из путей ее повышения. Он не устает, «видит» одинаково хорошо независимо от длительности поездки, скорость принятия решений у компьютера на порядки выше, чем у человека. Наконец он не пьет алкоголь и не употребляет никаких других веществ. Ни одной смерти или серьезных последствий для здоровья пассажиров в случае ДТП – такую амбициозную цель, к примеру, поставила себе Volvo, для моделей после 2020 г.

Не менее важный вопрос, конечно же, кибербезопасность. Чтобы насквозь компьютеризированный автомобиль было как можно сложнее взломать. И в этой области также ведутся интенсивные разработки.

Интересно, что, несмотря на ряд нерешенных пока технических задач, основные преграды на пути распространения беспилотных автомобилей сегодня лежат скорее в области юриспруденции, этики и психологии. Многие водители пока явно не готовы морально отказаться от руля и полностью довериться автоматике. Или, к примеру, в случае ДПТ кто будет отвечать за последствия? Ведь человек в данном случае лишь пассажир. А если на дороге складывается аварийная ситуация с высокой вероятностью серьезных последствий для здоровья людей, чью жизнь должен предпочесть компьютер?..

Если вы думаете, что вышеописанное – из разряда футуризма – это не так. А продолжение темы читайте в следующем блоге.

Промышленные компании рассматривают искусственный интеллект как ключевой стимул роста их прибыли за счет повышения эффективности, гибкости и дифференциации. Однако, недостаточное количество и качество данных, а также нехватка экспертизы в этой области сдерживают более широкое применение ИИ.

Таковы ключевые выводы опроса (PDF), проведенного среди 858 специалистов и руководителей промышленного сектора, работающих преимущественно в Европе. Исследование проведено компанией Hewlett Packard Enterprise (HPE) и организаторами ведущей европейской конференции, посвященной промышленному интернету вещей, – Industry of Things World.

Опрос HPE также показал, что промышленные компании будут внедрять гибридную архитектуру, где инфраструктура ИИ будет распределена равномерно между периферийными объектами, центрам обработки данных или облачным хранилищам. Такой подход позволит обрабатывать данные на периферийных устройствах в режиме реального времени, а также проверять данные из разных источников с одновременным обучением моделей.

Большинство респондентов (61%) занимаются развитием ИИ в своих компаниях, причем 11% уже внедрили эту технологию в основные функции или виды деятельности, 14% планируют сделать это в течение следующего года и 36% оценивают возможности внедрения.

В среднем респонденты рассчитывают, что в результате внедрения ИИ их выручка вырастет на 11,6% к 2030 г., и одновременно с этим их маржа увеличится на 10,4%. Ожидается, что ИИ принесет выгоду практически на всех этапах производства, а также позволит дифференцировать продукты и услуги компаний. Подобные ожидания подогреваются высокими показателями успеха завершенных проектов с использованием ИИ: 95% респондентов, которые уже внедрили ИИ в своей компании, говорят, что они достигли, превысили или значительно превысили свои целевые показатели.

Участники опроса в среднем планируют инвестировать 0,48% своей выручки в ИИ в ближайшие 12 месяцев. Это значительная сумма, учитывая, что средний общий бюджет на ИТ в производственной промышленности составляет 1,95% от выручки. В соответствии с этим позитивным прогнозом, две трети респондентов ожидают, что новые рабочие места, созданные ИИ, компенсируют или превзойдут количество рабочих мест, которые исчезнут в результате его внедрения.

Другие ключевые результаты опроса:

• Участники опроса используют ИИ по всей цепочке создания стоимости, включая в научно-исследовательских работах (38% опрошенных), прогнозировании спроса (21%), планировании производства (18%), эксплуатации (32%), обслуживании (34%), продажах (20%) и предоставлении услуг (29%).
• Среди ключевых целей внедрения ИИ были отмечены: «повышение эффективности эксплуатации, обслуживании и поставок» (согласно мнению 57% респондентов), «улучшение качества обслуживания клиентов» (45%), «повышение качества продукции и услуг за счет добавления новых возможностей» (41%), «быстрая и автоматическая адаптация к меняющимся условиям» (37%), «создание новых бизнес-моделей» (34%) и «повышение соответствия спросу и требованиям благодаря прогнозированию и планированию» (32%).
• Результаты опроса демонстрируют, что гибридная архитектура для ИИ в ближайшие годы станет нормой: ожидается, что к 2030 г. 55% респондентов будут использовать централизованные ресурсы в собственных либо в облачных ЦОД, при этом 52% респондентов также будут использовать периферийные устройства ИИ.
• Говоря о проблемах, которые необходимо преодолеть для дальнейшего расширения применения ИИ, 47% респондентов отметили «недостаточное количество и качество данных для использования моделей ИИ», и 34% – «отсутствие управления данными и архитектуры корпоративных данных». Еще один вызов, стоящий на пути повсеместного внедрения ИИ – «нехватка аналитических навыков и знаний об ИИ» (42%).

Когда речь заходит об информационной безопасности, недостаточно просто действовать реактивно: крайне важно осуществлять превентивные действия, потому что лучший способ защиты от атаки – это идти на опережение, чтобы упредить и предотвратить ее.

По этой причине все большее число компаний выделяют часть своих корпоративных ресурсов по ИБ на изучение новых тенденций и анализ последних стратегий кибер-преступлений для того, чтобы быть способными защитить свою ИТ-инфраструктуру более эффективным способом.

В этом ключе выделяются две стратегии предотвращения ИТ-рисков, которые, на первый взгляд, могут показаться идентичными, но на деле имеют ряд различий – honeypots и sandboxing.

Honeypot (приманка) – это стратегия ИБ, которая среди прочего предназначена для обмана потенциальных кибер-преступников. Будь то с помощью специального ПО или в результате человеческих действий, но компания, используя данную стратегию, создает специальные «приманки» для кибер-преступников, т.е. «делает вид», как будто существуют способы проникновения в ее системы, якобы не защищенные должным образом.

Тактика следующая: на первом шаге компания якобы создает серверы и системы с какой-то конфиденциальной и чувствительной информацией (или службами). Причем все это делается так, словно случайно на них остаются точки несанкционированного проникновения – такие серверы или системы кажутся уязвимыми. Как только приманка сделана, начинается игра в «ловлю на живца»: необходимо привлечь злоумышленников, чтобы они среагировали на данный вызов и попытались проникнуть в систему. Однако кибер-преступник не знает об этом, и он не знает о том, что как только он воспользовался данной уязвимостью, компания начинает наблюдать за ним и контролировать все его действия.

Все это дает компании тройное преимущество: во-первых, она может остановить действительно опасные атаки; во-вторых, она может «загрузить работой» хакера, измотать его и вынудить его зря потратить свое время; наконец, она может проанализировать все его перемещения и использовать эту информацию для обнаружения новых стратегий атак, используемых в секторе.

Honeypots подобно так называемой кибер-контрразведке, которая также использует стратегию создания «слабых мест» ИБ, которые, в силу своей кажущейся уязвимости, заманивают хакеров и обманывают их, усложняя их попытки, а также шпионя за ними, анализируя их передвижения и осуществляя за ними контроль.

На самом деле существуют способы сделать данную тактику еще более сложной. Если приманки расставлять не в неиспользуемых сетях, а в реальных приложениях и системах (это когда мы начинаем говорить о honeynet), то это позволит еще больше ввести в заблуждение кибер-преступников и заставить их поверить в то, что они атакуют самое сердце ИТ-безопасности компании.

Sandbox в переводе с английского – это песочница. Песочницы имеют несколько элементов, которые их отличают от honeypots. Это гораздо менее рискованная тактика, и она осуществляется в том случае, если компания подозревает, что некоторые приложения могут содержать вредоносный код.

В этом случае компания полностью изолирует процесс выполнения такой программы и наблюдает за ней. Ее запускают на одном отдельном компьютере, при этом контролируют, чтобы эта машина не устанавливала никаких соединений с другими устройствами в корпоративной сети.

Фактически sandboxing – оптимальная стратегия для компаний, работающих с материалом, скачиваемым из Интернета, который потенциально может скомпрометировать их ИТ-безопасность. Такой подход может быть также полезен в том случае, когда сотрудник в силу недостатка обучения и осведомленности об ИТ-безопасности, загружает вложение, способное представлять угрозу для ИТ-систем компании.

Таким образом, цель honeypot – заманить хакеров и избежать их атак, в результате чего они тратят свое время и силы на лишние действия, которые компания тщательно анализирует. А sandboxing сосредоточен на том, чтобы оценить возможные инфекции, которые уже могли поразить систему, и запуск подозрительных программ в изолированной среде так, чтобы они не могли повлиять на другие компьютеры в компании.

Инциденты с нарушением безопасности персональных данных регулярно случаются как в компаниях, так и в правительственных учреждениях. При среднем ущербе от одного инцидента в 3,86 млн. долл. экономические последствия значительные. И эта цифра, скорее всего, будет расти, т.к. 25 мая вступил в силу новый европейский регламент по защите персональных данных (GDPR), который также подразумевает строгую отчетность о нарушениях данных в соответствующие органы. Бизнес должен защищать персональные данные, которыми управляет, во избежание серьезного ущерба. Но знают ли компании, где хранятся эти данные?

Gemalto провела опрос более тысячи сотрудников во всем мире, которые участвуют в принятии ИТ-решений, а также свыше 10 тыс. пользователей, чтобы выяснить состояние конфиденциальности данных. Полученная статистика далеко не обнадеживающая.

Исследование выявило, что только 54% компаний знают, где хранятся конфиденциальные персональные данные их пользователей. Среди прочей информации, к таким данным относятся банковские реквизиты и физические адреса, кража которых может повлечь серьезные проблемы. Если компания не знает точно, где они хранятся, как она может узнать, что они были украдены или произведена попытка кражи? Более того, как компания может точно знать, кто имеет доступ к этим данным? Важно помнить, что кража, выполненная инсайдерами-злоумышленниками, – это один из наиболее частых случаев нарушений, а потому без ясной «видимости» таких данных очень сложно предотвратить их кражу.

Проблема еще связана с тем, что многие данные хранятся в неструктурированном виде, но как осуществлять их поиск? Фактически, 65% компаний собирают так много данных, что они не способны их классифицировать и анализировать. С таким объемом данных не удивительно, что их очень сложно найти. Но если компания не способна анализировать эти данные, то она не сможет оценить их значимость, а потому не сможет адекватно выбрать те средства безопасности, которые необходимы для обеспечения их безопасности.

Если говорить про европейские компании, то в этом году самым значимым событием с точки зрения защиты персональных данных было вступление в силу GDPR. Однако на протяжении многих лет уже действуют и другие нормы и требования законодательства. Несмотря на то, что большинство из этих мер не являются чем-то новым, 82% компаний заявили, что они испытывают трудности при соблюдении всех этих норм и требований. Более того, 68% заявили, что они не выполняют всех процедур в соответствии с положениями законодательства о персональных данных. Но без соблюдения всех этих требований риск нарушения безопасности данных возрастает многократно.

Такая корпоративная халатность отражается и на уровне доверия со стороны потребителей: всего 52% из них сказали, что они доверяют тому уровню безопасности, который установлен компаниями и организациями при хранении их персональных данных. Но для финансовых организаций этот уровень еще ниже: всего 41% пользователей верят, что их персональные данные хранятся с должным уровнем безопасности.

Согласно исследованию, только 48% лиц, участвующих в принятии ИТ-решений, считают, что ИТ-безопасность их компании находится на достаточно высоком уровне, позволяющем отражать вторжения хакеров. Но если злоумышленнику удалось проникнуть в систему, то только 43% ИТ-руководителей считают, что данные в их компании могут остаться в безопасности. Таким образом, высока вероятность, что данные пользователей окажутся в руках кибер-преступников.

Многие думают, что искусственный интеллект (ИИ) – это что-то из разряда лабораторных экспериментов. Между тем, согласно глобальному исследованию, руководители компаний уже сегодня считают важным инструментом решения стратегических задач. Более того, 27% уже внедрили ИИ в ключевые бизнес-процессы и сервисы, а еще 46% готовят пилотные проекты на его основе.

Корпорация Microsoft представила результаты глобального исследования «Интеллектуальная экономика: трансформация индустрий и общества под влиянием искусственного интеллекта» (Intelligent Economies: AI’s Transformation of Industries and Society) (PDF), целью которого было выявить отношение бизнеса к технологии ИИ. Участие в нем приняли более 400 руководителей высшего звена из восьми стран: Франции, Германии, Мексики, Польши, Южной Африки, Таиланда, Великобритании и США. Сферы деятельности их компаний включали финансовое обслуживание, здравоохранение и медико-биологическую отрасль, производство, розничную торговлю и государственный сектор.

Как показал опрос, несмотря на существующие предубеждения, 94% руководителей считают, что подобные технологии важны для решения стратегических задач их организаций, причем 37% характеризуют их как «очень важные». Топ-менеджеры уверены, что ИИ в ближайшие годы улучшит многие сферы их бизнеса. В частности, он поможет при внедрении инноваций (89%), привлечении и удержании талантливых сотрудников (85%), а также в развитии продуктов (84%). Причем 27% опрошенных организаций уже внедрили эти технологии в ключевые бизнес-процессы и сервисы, а еще 46% готовят пилотные проекты с их использованием. Также 59% руководителей уверены, что благодаря ИИ вырастет зарплата сотрудников, а 56% связывают с ним повышение уровня занятости в своей стране или отрасли.

Компании наиболее часто используют ИИ для предиктивной аналитики, управления операциями в режиме реального времени, обслуживания клиентов и риск-менеджмента. Наиболее популярная сфера применения при этом различается в зависимости от индустрии: респонденты из розничной торговли чаще указывают обслуживание клиентов (31% по сравнению c 21% в среднем по всем индустриям), а финансовый сектор – выявление мошеннических действий (25% к 16%).

Респонденты уверены в позитивном влиянии ИИ не только на развитие их бизнеса, но и на экономику в целом в течение ближайших пяти лет. Так, по их мнению, он будет способствовать экономическому развитию (90%), повышению продуктивности (86%) и инновационности (84%), а также созданию рабочих мест (69%) в их стране и индустрии.

В оценке успешности внедрений наиболее частым критерием для руководителей является качество работы решения (36%). Затем следуют окупаемость инвестиций (ROI, 32%) и удовлетворенность клиентов (31%). 14% компаний признают, что у них пока нет установленных показателей, позволяющих оценить успех развернутого решения.

Основными сдерживающими факторами при внедрении подобных технологий являются финансовые риски (42%), сложности в развертывании, если организация не имеет необходимых ресурсов (36%), а также трудности, связанные с обучением сотрудников (35%). Тем не менее, компании предпринимают конкретные шаги для разрешения данных проблем: 76% заявили, что подготовлены к рискам, связанным с ИИ, а 71% – что уже разработали политики и правила по его внедрению и контролю.

Также исследование показало, что важнейшую роль в цифровой трансформации каждой компании играют руководители, которые должны брать на себя ответственность за продвижение новых технологий и обучение сотрудников. Внедрение подобных решений должно проводиться системно и быть первоочередной стратегической задачей всей организации.

Согласно недавнему исследованию Cisco, 23% работников интеллектуального труда уже сегодня могут свободно выбирать, в каком месте выполнять свою работу. А еще 44% рассчитывают на этот вариант в течение следующих трех лет.

В 2020 г. почти половина мировой рабочей силы будет состоять из миллениалов и представителей поколения Z. У этих «цифровых аборигенов» есть свои предпочтения и стиль работы, включая большую гибкость, быстрый доступ к коллегам и специалистам и непрерывный процесс коммуникаций. Разработчикам ПО и оборудования необходимо иметь это ввиду. Но также нужно отвечать потребностям более старших поколений, которые все еще будут составлять очень существенную часть рынка труда.

Кроме того, специалисты прогнозируют появление новых профессий, связанных с виртуальным сотрудничеством. Например, брокер по безопасности облачной системы, специалист по аналитике больших данных, получаемых в результате совместной работы, и даже персональный бренд-менеджер по визуальному представлению человека в виртуальном мире.

Чтобы отвечать требованиям времени и сделать совместную работу более интуитивной, Cisco обновила свою платформу Webex для всего портфеля решений Cisco Collaboration, представленного в апреле. Новые решения включают в себя, в частности, приложение для видеонаблюдения Webex Meetings, а также для совместной работы Webex Teams.

«Будущее работы определяется тем, что мы делаем, а не тем, где мы это делаем. Сегодня технология может превратить практически любое место в рабочую среду, позволяя профессионалам решать, как и откуда они будут создавать ценность для своих компаний», – утверждает Энди Броклхерст (Andy Brocklehurst), руководитель направления совместной работы Cisco в регионе EMEAR.

Интернет стал неотъемлемой частью коммуникаций в современном мире. Социальные сети, мессенджеры и онлайн-сервисы упрощают общение по рабочим вопросам и позволяют оставаться на связи с родными и близкими практически в любых обстоятельствах.

Пользователи в массе своей уже привыкли разделять каналы коммуникаций исходя из потенциальной аудитории. Скажем, информацию, адресованную широкому кругу людей, мы публикуем на «стене» в Facebook, а для частной переписки используем Messenger. Однако на деле все несколько сложнее и излишние откровения чреваты даже при использовании казалось бы приватных средств.

Некоторые приложения предлагают улучшенную защиту конфиденциальности. К примеру, Snapchat обещает, что сообщения, отправленные с использованием их приложения, удаляются через 10 секунд. Как результат, пользователи испытывают соблазн поделиться более конфиденциальной информацией, чем если бы они использовали стандартное приложение для обмена сообщениями. И в этом-то как раз и кроется проблема.

Фотографии и сообщения Snapchat действительно удаляются через 10 секунд. Но это вовсе не означает, что картинка исчезнет навсегда. Сделав снимок с экрана или воспользовавшись сторонними приложениями получатель может создать копию изображения и дальше отправитель уже никак не сможет его контролировать.

Приложение может выглядеть конфиденциальным, и его разработчик может обещать, что ваши данные надежно защищены, но ничего не может гарантировать абсолютную защиту. Это и есть «иллюзия конфиденциальности», и она может привести к серьезным проблемам, если вы примите это обещание за чистую монету.

Зачастую именно человеческий фактор представляет наибольшую угрозу для нашей конфиденциальности. Чрезмерное доверие к технологиям может быть использовано против нас. Если система безопасна и мы ей доверяем, мы охотнее делимся с ее помощью конфиденциальной информацией. Однако если в следствие взлома или чьих-то необдуманных действий она станет достоянием третьих лиц, последствия могут быть очень серьезными.

Ни одно техническое средство не может обходиться без сбоев. Поэтому чтобы лучше защитить свою конфиденциальность, каждый из нас должен взять на себя повышенную ответственность за то, какой информацией мы делимся в онлайне. Слово не воробей, как говорится, а в современных условиях и фото с видео тоже практически невозможно уберечь.

Изучая аналитический обзор проблем корпоративной кибербезопасности за 2013-2017 гг. компании Colobridge мы ознакомились со статистикой касательно количества инцидентов и их масштаба. Между тем, сами по себе эти цифры мало о чем говорят. В конечном счете, важно не то, сколько атак удались, а какой ущерб они нанесли организации.

Так, по оценкам Ponemon Institute, средняя стоимость утечки данных на одну учетную запись в 2013-2016 гг. колебалась от $58 в Индии, до $214 в США. При этом уменьшению показателя способствуют такие факторы, как наличие команды для ликвидации инцидентов, широкое применение шифрования, налаженное обучение сотрудников и пр. К росту издержек в свою очередь могут привести: участие третьих сторон; масштабная миграция в облако; нарушение стандартов (комплаенс) и др.

Влияние 20 факторов на стоимость одной украденной учетной записи (2017)

Совокупная стоимость утечки данных зависит от количества похищенных учетных записей. И ориентировочно оценивается от 2 млн. долл. при компрометации менее 10 тыс. учеток, до более 6 млн. долл. при утечке свыше 50 тыс. учетных записей. Оптом дешевле, так сказать.

Одним из последствий утечки становится дополнительный отток клиентов. Причем закономерно наибольший урон в таких случаях терпят предприятия со значительной клиентской базой в таких сферах, как финансы, здравоохранение, услуги.

При этом, в минувшем году на установление факта инцидента уходило в среднем около 190 дней, а на устранение последствий – 66, по данным Ponemon Institute.

В следующий раз мы рассмотрим, какие причины, чьи действия или бездействие приводят к утечкам чаще всего.

Информационная безопасность – остроактуальная тема в сфере ИТ. Сегодня бизнес все активнее использует цифровые технологии. Каждый день в мире генерируются огромные объемы данных. Благодаря аналитике они становятся основой для принятия стратегически правильных и экономически выгодных решений. Поэтому риски потери корпоративной информации и связанные с ними последствия нельзя недооценивать. Только в 2017 г. средняя совокупная стоимость одной утечки данных составила 3,62 млн долл.

Компания Colobridge – немецкий корпоративный облачный и хостинг-провайдер – подготовила аналитический обзор ключевых проблем корпоративной кибербезопасности за 2013-2017 гг. на основе анализа статистических данных авторитетных источников (Gemalto, Infowatch, Ponemon Institute, Symantec, Verizon и др.).

Так, по оценкам компании Gemalto, ежегодно достоянием мировой общественности становится до двух тысяч инцидентов утечки конфиденциальной информации. При этом больше половины из них (до 70%) приходится на случаи кражи учетных данных и около 20% составляет доступ к финансовой информации. Утеря контроля над критически важными данными происходит примерно в 10% утечек.

Количество украденных учетных записей в период с 2013 по 2017 гг. колебалось от 743 тыс. до 2,6 млн. И хотя количество утечек в 2016 г. было практически на уровне с 2015 г., общее число похищенных учетных записей увеличилось более чем вдвое. Очевидно, что ключевую роль в этом играют крупные утечки. Хотя общее их число не превышает полутора десятков в год. В целом, по оценкам Symantec, в период с 2008 по 2016 гг. было скомпрометировано свыше 7 млрд. учетных записей.

В первом полугодии 2017 г. на кражу персональных данных пришлось 74% всех инцидентов, а на доступ к финансовым данным 13%, по информации Gemalto. Только в 6% случаев страдали критически важные данные, включая объекты интеллектуальной собственности.

Как видим, к серьезным последствиям приводит в среднем лишь один из ста инцидентов. Однако, редко, да метко – последствия «выигрыша» в этой лотерее могут быть весьма серьезными. Когда на безопасность в организации смотрят сквозь пальцы, данные утекают как вода из решета. Финансовым последствиям утечек мы посвятим отдельный блог.

Facebook, который находится по пристальным вниманием последние несколько месяцев, получил первый штраф за несоответствие стандартам обработки данных GDPR, установленных новым европейским законодательством.

Прошло два месяца с даты вступления в силу «Общего регламента по защите данных» (GDPR), а его выполнение по-прежнему вызывает головную боль руководителей многих компаний как в Европе, так и за ее пределами. И не важно связаны ли инциденты со случаями преднамеренной кражи данных или с утерей в результате внутренней небрежности в отношении информационной безопасности.

Появились первые последствия широко освещавшегося инцидента Facebook и Cambridge Analytica, который затронул свыше 87 млн. пользователей, чьи персональные данные были собраны консалтинговой компанией без их предварительного разрешения, а затем проданы третьим лицам, которые предположительно использовали их в целях президентской кампании Дональда Трампа.

«Офис информационного комиссара» (ICO) в Великобритании наложил штраф на Facebook – это первый, который социальная сеть получила в связи с этим скандалом. Штраф в размере 500 тыс. фунтов стерлингов (порядка 564 тыс. евро) – это максимум, который предусмотрен законодательством Великобритании по защите данных. Конечно для Facebook, которая зарабатывают такую сумму примерно за пять минут, это сравнительно небольшие деньги. Однако прецедент создан.

IOC постановил, что Facebook не смог защитить данные своих пользователей, и что он не был прозрачен в вопросе о том, как он использовал эти данные и какие интересы стояли за злоупотреблением этими данными. IOC также возбудит уголовное дело против SCL Elections, которая является родительской компанией Cambridge Analytica.

Стоит помнить, что GDPR может накладывать штрафы в размере до 4% годового оборота компании. Это означает, что если бы данный инцидент решался в рамках законодательства Европейского союза, то Facebook мог быть оштрафован на сумму 1,581 млрд. евро.

Между тем, известны множество других случаев злоупотребления данными за последнее время.

В сентябре 2017 г. компания Equifax была вовлечена в одну из крупнейших утечек данных в истории, когда были украдены персональные данные 142 млн. людей. Если исходить из максимально возможного штрафа в рамках GDPR, то его сумма составила бы весомые 124 млн. долл.

Еще более масштабный случай с точки зрения объема пострадавших данных был с американской маркетинговой компанией Exactis. В конце июня база данных с 340 млн. индивидуальных записей, содержащими персональные данные, была доступна в Интернете без авторизации. Это означает, что любой мог бы получить доступ к ней и ее содержимому.

Timehop был вовлечен в другой крупный инцидент, в результате которого 4 июля были раскрыты данные 21 млн. пользователей. Хакер, который украл данные, был способен получить доступ благодаря аккаунту облачного хранилища, которое не использовало мульти-факторную авторизацию. Компания заявила, что она связалась с должностными лицами по защите данных сразу же после обнаружения нарушения данных.

Таким образом, экономические штрафы за несоблюдение положений GDPR могут быть весьма ощутимы для бюджета компаний. Поэтому, наряду с построением необходимых процессов, им возможно стоит задуматься и о внедрении решений ИБ для предотвращения доступа, модификации и извлечения информации, которые способны обнаруживать, отслеживать и контролировать данные в сети предприятия.