Компания Zecurion Analytics представила результаты ежегодного исследования утечек информации за 2012 г. Согласно ее подсчетам, всего в мире зарегистрировано 825 внутренних инцидентов информационной безопасности, общий ущерб от которых составил $20,083 млрд.
Несмотря на незначительное снижение размера финансового ущерба от одной утечки информации с $25,13 млн. в 2011 г. до $24,34 млн. в 2012 г., на протяжении последних лет сохраняется общая тенденция роста затрат пострадавших компаний. Согласно прогнозам Zecurion Analytics, такая тенденция сохранится и в будущем. В 2013 г. рост ущерба от утечек будет обусловлен ужесточением штрафных санкций за разглашение персональных данных в Евросоюзе и России.
“В России штрафуют не за утечку информации как таковую, а за нарушение закона, – говорит Владимир Ульянов, руководитель Аналитического центра компании Zecurion. – С одной стороны, даже если ничего не утекло, но информация “плохо лежит”, компания может заплатить штраф. С другой стороны, даже серьёзный инцидент, затронувший десятки тысяч человек, часто остаётся безнаказанным. Чтобы мотивировать компании заниматься защитой персональных данных было бы разумно изменить подход и налагать санкции не только за несоблюдение бумажных нормативов, но и за реальные инциденты”.
В прошлом году по сравнению с 2011 г.м существенно изменился отраслевой профиль утечек. Чаще всего информация утекала из образовательных заведений (20,1%), госсектора (16,9%), предприятий торговли (12,4%) и медучреждений (12,3%). Годом ранее больше всего данных “теряли” медицинские организации (20,4% в 2011 г.).
Наиболее распространённый канал утечек в 2012 г. – это веб-сервисы (20,5%). Существенно возросла доля утечек через ноутбуки и планшеты (16,5% в 2012 г. против 10,1% в 2011 г.). В свою очередь процент утечек через электронную почту упал до минимального значения за последние несколько лет, с 17,8% в 2010 г. до 5,8% в 2012 г. Последняя тенденция обусловлена широким распространением технических средств для фильтрации и архивирования почты. Кроме того, сами пользователи сегодня более ответственно подходят к передаче корпоративной информации через электронную почту. (Zecurion/NovostIT)
