📑 Банковский сотрудник имеет доступ в среднем к 11 миллионам конфиденциальных файлов.

К такому выводу пришли аналитики компании Varonis, проанализировавшие 4 млрд. файлов в 56 финансовых организациях по всему миру (банки, страхование, инвестиции) на базе случайной выборки результатов аудита киберрисков (Data Risk Assessment).

Основные результаты исследования такие:

🔸 В среднем сотрудник финансовой организации имеет доступ к 13% всех данных, хранящихся в компании. Даже сотрудники небольших организаций имеют неограниченную свободу просмотра, копирования, перемещения, изменения и удаления данных для более чем полумиллиона файлов — включая почти 20% всех файлов, содержащих конфиденциальные данные о сотрудниках и клиентах. В крупнейших финансовых организациях более 20 миллионов файлов доступны любому сотруднику.

🔸 Финансовые институты в среднем имеют около 20 000 открытых для всех сотрудников папок. IT-специалистам требуется около 6-8 часов на одну папку, чтобы найти и вручную удалить глобальный доступ, это означает, что ручное исправление уровней доступа потребует более 15 лет.

🔸 На обнаружение и предотвращение утечки данных у финансовых организаций уходит около 233 дней — среднее время решения проблемы в отрасли составляет восемь месяцев. Это достаточный срок для нанесения серьезного ущерба репутации, доходам и доверию клиентов.

🔸 Более 64% компаний, оказывающих финансовые услуги, имеют свыше 1000 конфиденциальных файлов, открытых каждому сотруднику. Еще 70% всех конфиденциальных данных являются устаревшими (то есть хранятся сверх установленного срока).

🔸 В финансовых организациях остро стоит проблема с паролями: 60% компаний имеют более 500 паролей, срок действия которых никогда не истекает, а почти 40% имеют более 10 000 «фантомных» учетных записей (ghost users). Их наличие наряду с привилегированными пользователями с бессрочными паролями дает хакерам лазейку для незаметной кражи данных или нарушения работы компании.