17 апреля 2015
Ущерб от утечек конфиденциальных данных в 2014 году снизился
Компания «Zecurion Analytics» представила исследование утечек информации за 2014 год в мире. Согласно отчету суммарный ущерб компаний от утечек конфиденциальных данных в прошедшем году сократился с 25 млрд. до 18 млрд. долларов. За время ведения статистики инцидентов это наименьшее значение.
В мире средний убыток от одной утечки сократился с 32 млн. до 25 млн. долларов. В России максимальные потери от одного внутреннего инцидента составил 30 млн. долларов, а в среднем суммарный ущерб составил 820 миллионов долларов.
За прошедший год зафиксирован 41 публичный случай утечки конфиденциальных данных из российских организаций и госучреждений. Публичные инциденты занимают малую часть от реального количества утечек информации. В среднем большинство отечественных компаний фиксирует от 11 до 20 серьезных инцидентов в год.
В мире хищение конфиденциальных данных сотрудниками происходит в компаниях, не использующих DLP системы и иные средства защиты информации. В 2012 году преобладали непреднамеренные инциденты – 44,5% против 24,2% намеренных. В 2014 году разрыв между ними сократился до полутора процентов. Такая тенденция угрожает организациям существенным увеличением потерь от инцидентов в текущем году.
В мире самые популярные каналы утечки конфиденциальных данных вебсервисы. С передачей информации по этому каналу сталкиваются 26,7% организаций. На втором месте неэлектронные носители, доля которых за год выросла с 8% до 13%. Специфика Российских компаний отличается от мировой:
53% сталкиваются с попыткой передачи данных через электронную почту;
45% фиксируют инциденты с использованием съемных носителей;
32% компаний теряют конфиденциальную информацию через интернет-сервисы.
По сравнению с 2013 годом сократились случаи утечек финансовых и медицинских данных физических лиц. Их суммарная доля составила 26,8%. по-прежнему лидируют среди типов скомпрометированной информации,
Доля остальных персональных данных в 2014 году составила 59,6%. Редко встречаются случаи хищения государственной или коммерческой тайны. Каждый подобный инцидент приводит к значительным финансовым потерям и снижению реноме.
Не следует ожидать снижения количества утечек информации и убытков. Статистика 2014 года выглядит оптимистично, однако предпосылки к улучшению внутренней безопасности компаний отсутствуют.
