Убытки российских компаний от утечек данных превысили $1 млрд
Согласно результатам ежегодного исследования об утечках конфиденциальной информации, проведенного аналитическим центром компании Zecurion, в 2011 г. было зарегистрировано всего 819 инцидентов, а суммарный ущерб оценивается более чем в $20 млрд, из которых более $1 млрд пришлось на российские компании.
Наибольшее число инцидентов (45,2% всех случаев) произошло вследствие ошибок или халатности персонала, низкой осведомленности сотрудников компаний в вопросах информационной безопасности, отмечается в отчете Zecurion. Высокая доля преднамеренности характерна для утечек медицинских данных — это объясняется их востребованностью среди мошенников: по данным ANSI, цена одной такой записи на черном рынке в 50 раз превышает стоимость номера социального страхования. Однако число утечек медицинских данных осталось примерно на уровне прошлого года (19,1%).
Между тем, доля утечек финансовых данных физических лиц значительно возросла по сравнению с предыдущим годом и составила в 2011 г. 18,2%. Прочие персональные данные по-прежнему лидируют среди типов скомпрометированной информации, однако их доля продолжает сокращаться (56% против 63,6% в 2010 г.).
Гораздо реже утекают коммерческая и государственная тайна, интеллектуальная собственность. Тем не менее, каждый подобный инцидент, как правило, несет внушительные финансовые потери и имеет серьезные репутационные последствия, подчеркнули в Zecurion.
Чаще всего информация утекает из медицинских организаций (20,4%), госучреждений (16,7%), образовательных заведений (15,2%), предприятий розничной торговли (13,8%). При этом самыми распространенными каналами утечек являются ноутбуки и мобильные накопители (суммарно 19,4%), веб-сервисы (18,2%), компьютеры (16,1%), а также неэлектронные носители (13,8%). Последние остаются популярным каналом утечки вследствие некорректной утилизации: бумаги с конфиденциальными данными просто выбрасывают в общедоступные мусорные баки. Между тем, внедрение процедур безопасной утилизации позволит значительно снизить риски утечки информации, считают в Zecurion.
В России зарегистрирован 41 публичный инцидент, большинство из которых получили широкую огласку в СМИ. Среди наиболее громких — утечка SMS-сообщений сотового оператора «МегаФон», база данных 1,6 млн абонентов МТС, публикация персональных данных на сайте Пенсионного фонда России, а также массовая компрометация данных о клиентах со стороны российских интернет-магазинов.
«В условиях ограниченного бюджета на информационную безопасность, что справедливо в среднем для 19 из 20 компаний, приоритет должен отдаваться наиболее эффективным инструментам, — отметил Владимир Ульянов, руководитель аналитического центра Zecurion. — Наше исследование указывает наиболее уязвимые каналы утечек, большую часть которых эффективно защищают DLP-системы. Однако при выборе мер и средств защиты необходимо принимать во внимание особенности бизнес-процессов конкретной компании. Это поможет минимизировать риски утечки информации рациональным образом».
Полный текст отчета Zecurion Analytics «Утечки конфиденциальной информации 2011» доступен для просмотра и скачивания на сайте компании Zecurion.
© CNews