Конфиденциальная информация продолжает утекать
Компания InfoWatch представила результаты глобального исследования утечек конфиденциальной информации за первое полугодие 2010 года, согласно которому за 181 день было зарегистрировано 382 инцидента, то есть 2,1 утечки в день.
Специалисты отметили, что 44,2% инцидентов от общего числа составили умышленные утечки, а 48,4% – случайные. Число умышленных по сравнению с аналогичным периодом прошлого года сократилось на 11,7%, что связано с активным внедрением в корпоративном секторе решений для защиты конфиденциальной информации. Общее число скомпрометированных записей в первой половине 2010 года составило более 539 млн.
"В условиях высокой рыночной конкуренции защита конфиденциальных данных компании от утечек стало одной из ключевых задач как корпоративного, так и государственного секторов. Отсутствие контроля над конфиденциальной информацией несет в себе большие риски, которые могут оказать существенное негативное влияние на эффективность коммерческих и государственных структур, как с точки зрения финансовых потерь, так и репутационной составляющей", – отметила Наталья Касперская, генеральный директор компании InfoWatch.
На 9,4% возросло количество случайных утечек в первой половине 2010 года по сравнению с тем же периодом 2009 года - 185 инцидентов против 161 утечки в 2009 году. По мнению аналитиков, это связано с тем фактом, что до сих пор наиболее популярным каналом для случайных утечек остаются мобильные носители информации, поскольку пользователи подобных устройств зачастую пренебрегают средствами шифрования данных. Другой частой причиной случайных утечек становится бумажный носитель. "Контроль за бумажными носителями слабее контроля за компьютерной информацией. Многие средства защиты от утечек не контролируют канал вывода информации на принтер – так конфиденциальные данные легко выходят за пределы организации", – заявил Николай Федотов, главный аналитик компании InfoWatch. Решить данную проблему можно с помощью многофункциональных DLP-систем, которые блокируют отправку на печать недозволенной информации и проверяют соответствие почтового адреса и адресата.
Основными источниками утечек за рассмотренный период названы коммерческие (73,8%) и государственные (16%) организации. Около 8% утечек произошло из образовательных учреждений. Почти 90% всех информационных утечек составляют индивидуальный характер.
"Столь незначительные показатели для иных видов тайн объясняются их редкостью. Персональные данные обрабатывает почти каждое предприятие, а коммерческая тайна есть далеко не в каждой компании, не говоря уже о государственной, - добавил Николай Федотов. - Кроме того, ценность коммерческой тайны для посторонних зачастую неочевидна, а для персональных данных имеется развитый чёрный рынок с известными ценами".
Что касается географии, то лидерами по утечкам традиционно являются США и Великобритания. В пятерку стран по наибольшему количеству утечек вошли также Канада, Россия и Германия.
© @Astera