10 августа 2012 г.
Убытки российских компаний от утечек данных превысили 1 млрд долларов
ID--24656
~ID--24656
TIMESTAMP_X--26.10.2013 23:02:43
~TIMESTAMP_X--26.10.2013 23:02:43
TIMESTAMP_X_UNIX--1382814163
~TIMESTAMP_X_UNIX--1382814163
MODIFIED_BY--254
~MODIFIED_BY--254
DATE_CREATE--26.10.2013 23:02:43
~DATE_CREATE--26.10.2013 23:02:43
DATE_CREATE_UNIX--1382814163
~DATE_CREATE_UNIX--1382814163
CREATED_BY--196
~CREATED_BY--196
IBLOCK_ID--81
~IBLOCK_ID--81
IBLOCK_SECTION_ID--
~IBLOCK_SECTION_ID--
ACTIVE--Y
~ACTIVE--Y
ACTIVE_FROM--10.08.2012
~ACTIVE_FROM--10.08.2012
ACTIVE_TO--
~ACTIVE_TO--
DATE_ACTIVE_FROM--10.08.2012
~DATE_ACTIVE_FROM--10.08.2012
DATE_ACTIVE_TO--
~DATE_ACTIVE_TO--
SORT--500
~SORT--500
NAME--Убытки российских компаний от утечек данных превысили 1 млрд долларов
~NAME--Убытки российских компаний от утечек данных превысили 1 млрд долларов
PREVIEW_PICTURE--
~PREVIEW_PICTURE--
PREVIEW_TEXT--Аналитический центр компании Zecurion представил результаты ежегодного исследования об утечках конфиденциальной информации. Всего в 2011 г. было зарегистрировано 819 инцидентов, а суммарный ущерб оценивается более чем в 20 млрд долл., из которых ...
~PREVIEW_TEXT--Аналитический центр компании Zecurion представил результаты ежегодного исследования об утечках конфиденциальной информации. Всего в 2011 г. было зарегистрировано 819 инцидентов, а суммарный ущерб оценивается более чем в 20 млрд долл., из которых ...
PREVIEW_TEXT_TYPE--text
~PREVIEW_TEXT_TYPE--text
DETAIL_PICTURE--
~DETAIL_PICTURE--
DETAIL_TEXT--
Аналитический центр компании Zecurion представил результаты ежегодного исследования об утечках конфиденциальной информации. Всего в 2011 г. было зарегистрировано 819 инцидентов, а суммарный ущерб оценивается более чем в 20 млрд долл., из которых более 1 млрд долл. пришлось на российские компании.
Наибольшее число инцидентов (45,2% всех случаев) произошло вследствие ошибок или халатности персонала, низкой осведомленности сотрудников компаний в вопросах информационной безопасности. Высокая доля преднамеренности характерна для утечек медицинских данных — это объясняется их востребованностью среди мошенников: цена одной такой записи на черном рынке, по данным организации ANSI, в 50 раз превышает стоимость номера социального страхования. Однако число утечек медицинской информации осталось примерно на уровне прошлого года (19,1%).
Доля утечек финансовых данных физических лиц значительно возросла по сравнению с прошлым годом и в 2011 г. составила 18,2%. Прочие персональные данные по-прежнему лидируют среди типов скомпрометированной информации, однако их доля продолжает сокращаться (56% против 63,6% в 2010 г.). Гораздо реже утекают коммерческая и государственная тайна, интеллектуальная собственность. Тем не менее каждый подобный инцидент, как правило, несет внушительные финансовые потери и имеет серьезные репутационные последствия.
Чаще всего информация утекает из медицинских организаций (20,4%), госучреждений (16,7%), образовательных заведений (15,2%), предприятий розничной торговли (13,8%). При этом самыми распространенными каналами утечек являются ноутбуки и мобильные накопители (суммарно 19,4%), веб-сервисы (18,2%), компьютеры (16,1%), а также неэлектронные носители (13,8%). Последние остаются популярным каналом утечки вследствие некорректной утилизации: бумаги с конфиденциальными данными просто выбрасывают в общедоступные мусорные баки. Между тем, внедрение процедур безопасной утилизации позволит значительно снизить риски утечки информации.
В России зарегистрирован 41 публичный инцидент, большинство из которых получили широкую огласку в СМИ. Среди наиболее громких — утечка СМС-сообщений сотового оператора «МегаФон», база данных 1,6 млн абонентов МТС, публикация персональных данных на сайте ПФ России, а также массовая компрометация данных о клиентах со стороны российских интернет-магазинов.
Как отметил Владимир Ульянов, руководитель аналитического центра Zecurion, большую часть наиболее уязвимых каналов утечек эффективно защищают DLP-системы.
~DETAIL_TEXT--
Аналитический центр компании Zecurion представил результаты ежегодного исследования об утечках конфиденциальной информации. Всего в 2011 г. было зарегистрировано 819 инцидентов, а суммарный ущерб оценивается более чем в 20 млрд долл., из которых более 1 млрд долл. пришлось на российские компании.
Наибольшее число инцидентов (45,2% всех случаев) произошло вследствие ошибок или халатности персонала, низкой осведомленности сотрудников компаний в вопросах информационной безопасности. Высокая доля преднамеренности характерна для утечек медицинских данных — это объясняется их востребованностью среди мошенников: цена одной такой записи на черном рынке, по данным организации ANSI, в 50 раз превышает стоимость номера социального страхования. Однако число утечек медицинской информации осталось примерно на уровне прошлого года (19,1%).
Доля утечек финансовых данных физических лиц значительно возросла по сравнению с прошлым годом и в 2011 г. составила 18,2%. Прочие персональные данные по-прежнему лидируют среди типов скомпрометированной информации, однако их доля продолжает сокращаться (56% против 63,6% в 2010 г.). Гораздо реже утекают коммерческая и государственная тайна, интеллектуальная собственность. Тем не менее каждый подобный инцидент, как правило, несет внушительные финансовые потери и имеет серьезные репутационные последствия.
Чаще всего информация утекает из медицинских организаций (20,4%), госучреждений (16,7%), образовательных заведений (15,2%), предприятий розничной торговли (13,8%). При этом самыми распространенными каналами утечек являются ноутбуки и мобильные накопители (суммарно 19,4%), веб-сервисы (18,2%), компьютеры (16,1%), а также неэлектронные носители (13,8%). Последние остаются популярным каналом утечки вследствие некорректной утилизации: бумаги с конфиденциальными данными просто выбрасывают в общедоступные мусорные баки. Между тем, внедрение процедур безопасной утилизации позволит значительно снизить риски утечки информации.
В России зарегистрирован 41 публичный инцидент, большинство из которых получили широкую огласку в СМИ. Среди наиболее громких — утечка СМС-сообщений сотового оператора «МегаФон», база данных 1,6 млн абонентов МТС, публикация персональных данных на сайте ПФ России, а также массовая компрометация данных о клиентах со стороны российских интернет-магазинов.
Как отметил Владимир Ульянов, руководитель аналитического центра Zecurion, большую часть наиболее уязвимых каналов утечек эффективно защищают DLP-системы.
DETAIL_TEXT_TYPE--html
~DETAIL_TEXT_TYPE--html
SEARCHABLE_CONTENT--УБЫТКИ РОССИЙСКИХ КОМПАНИЙ ОТ УТЕЧЕК ДАННЫХ ПРЕВЫСИЛИ 1 МЛРД ДОЛЛАРОВ
АНАЛИТИЧЕСКИЙ ЦЕНТР КОМПАНИИ ZECURION ПРЕДСТАВИЛ РЕЗУЛЬТАТЫ ЕЖЕГОДНОГО ИССЛЕДОВАНИЯ ОБ УТЕЧКАХ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ. ВСЕГО В 2011 Г. БЫЛО ЗАРЕГИСТРИРОВАНО 819 ИНЦИДЕНТОВ, А СУММАРНЫЙ УЩЕРБ ОЦЕНИВАЕТСЯ БОЛЕЕ ЧЕМ В 20 МЛРД ДОЛЛ., ИЗ КОТОРЫХ ...
АНАЛИТИЧЕСКИЙ ЦЕНТР КОМПАНИИ ZECURION ПРЕДСТАВИЛ РЕЗУЛЬТАТЫ ЕЖЕГОДНОГО
ИССЛЕДОВАНИЯ ОБ УТЕЧКАХ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ. ВСЕГО В 2011 Г.
БЫЛО ЗАРЕГИСТРИРОВАНО 819 ИНЦИДЕНТОВ, А СУММАРНЫЙ УЩЕРБ ОЦЕНИВАЕТСЯ
БОЛЕЕ ЧЕМ В 20 МЛРД ДОЛЛ., ИЗ КОТОРЫХ БОЛЕЕ 1 МЛРД ДОЛЛ.
ПРИШЛОСЬ НА РОССИЙСКИЕ КОМПАНИИ.
НАИБОЛЬШЕЕ ЧИСЛО ИНЦИДЕНТОВ (45,2% ВСЕХ СЛУЧАЕВ) ПРОИЗОШЛО ВСЛЕДСТВИЕ ОШИБОК
ИЛИ ХАЛАТНОСТИ ПЕРСОНАЛА, НИЗКОЙ ОСВЕДОМЛЕННОСТИ СОТРУДНИКОВ КОМПАНИЙ В ВОПРОСАХ
ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ. ВЫСОКАЯ ДОЛЯ ПРЕДНАМЕРЕННОСТИ ХАРАКТЕРНА ДЛЯ
УТЕЧЕК МЕДИЦИНСКИХ ДАННЫХ — ЭТО ОБЪЯСНЯЕТСЯ ИХ ВОСТРЕБОВАННОСТЬЮ
СРЕДИ МОШЕННИКОВ: ЦЕНА ОДНОЙ ТАКОЙ ЗАПИСИ НА ЧЕРНОМ РЫНКЕ, ПО ДАННЫМ
ОРГАНИЗАЦИИ ANSI, В 50 РАЗ ПРЕВЫШАЕТ СТОИМОСТЬ НОМЕРА СОЦИАЛЬНОГО
СТРАХОВАНИЯ. ОДНАКО ЧИСЛО УТЕЧЕК МЕДИЦИНСКОЙ ИНФОРМАЦИИ ОСТАЛОСЬ ПРИМЕРНО
НА УРОВНЕ ПРОШЛОГО ГОДА (19,1%).
ДОЛЯ УТЕЧЕК ФИНАНСОВЫХ ДАННЫХ ФИЗИЧЕСКИХ ЛИЦ ЗНАЧИТЕЛЬНО ВОЗРОСЛА ПО СРАВНЕНИЮ
С ПРОШЛЫМ ГОДОМ И В 2011 Г. СОСТАВИЛА 18,2%. ПРОЧИЕ
ПЕРСОНАЛЬНЫЕ ДАННЫЕ ПО-ПРЕЖНЕМУ ЛИДИРУЮТ СРЕДИ ТИПОВ СКОМПРОМЕТИРОВАННОЙ
ИНФОРМАЦИИ, ОДНАКО ИХ ДОЛЯ ПРОДОЛЖАЕТ СОКРАЩАТЬСЯ (56% ПРОТИВ 63,6%
В 2010 Г.). ГОРАЗДО РЕЖЕ УТЕКАЮТ КОММЕРЧЕСКАЯ И ГОСУДАРСТВЕННАЯ
ТАЙНА, ИНТЕЛЛЕКТУАЛЬНАЯ СОБСТВЕННОСТЬ. ТЕМ НЕ МЕНЕЕ КАЖДЫЙ ПОДОБНЫЙ
ИНЦИДЕНТ, КАК ПРАВИЛО, НЕСЕТ ВНУШИТЕЛЬНЫЕ ФИНАНСОВЫЕ ПОТЕРИ И ИМЕЕТ
СЕРЬЕЗНЫЕ РЕПУТАЦИОННЫЕ ПОСЛЕДСТВИЯ.
ЧАЩЕ ВСЕГО ИНФОРМАЦИЯ УТЕКАЕТ ИЗ МЕДИЦИНСКИХ ОРГАНИЗАЦИЙ (20,4%),
ГОСУЧРЕЖДЕНИЙ (16,7%), ОБРАЗОВАТЕЛЬНЫХ ЗАВЕДЕНИЙ (15,2%), ПРЕДПРИЯТИЙ РОЗНИЧНОЙ
ТОРГОВЛИ (13,8%). ПРИ ЭТОМ САМЫМИ РАСПРОСТРАНЕННЫМИ КАНАЛАМИ УТЕЧЕК ЯВЛЯЮТСЯ
НОУТБУКИ И МОБИЛЬНЫЕ НАКОПИТЕЛИ (СУММАРНО 19,4%), ВЕБ-СЕРВИСЫ (18,2%),
КОМПЬЮТЕРЫ (16,1%), А ТАКЖЕ НЕЭЛЕКТРОННЫЕ НОСИТЕЛИ (13,8%). ПОСЛЕДНИЕ
ОСТАЮТСЯ ПОПУЛЯРНЫМ КАНАЛОМ УТЕЧКИ ВСЛЕДСТВИЕ НЕКОРРЕКТНОЙ УТИЛИЗАЦИИ: БУМАГИ
С КОНФИДЕНЦИАЛЬНЫМИ ДАННЫМИ ПРОСТО ВЫБРАСЫВАЮТ В ОБЩЕДОСТУПНЫЕ
МУСОРНЫЕ БАКИ. МЕЖДУ ТЕМ, ВНЕДРЕНИЕ ПРОЦЕДУР БЕЗОПАСНОЙ УТИЛИЗАЦИИ ПОЗВОЛИТ
ЗНАЧИТЕЛЬНО СНИЗИТЬ РИСКИ УТЕЧКИ ИНФОРМАЦИИ.
В РОССИИ ЗАРЕГИСТРИРОВАН 41 ПУБЛИЧНЫЙ ИНЦИДЕНТ, БОЛЬШИНСТВО ИЗ КОТОРЫХ
ПОЛУЧИЛИ ШИРОКУЮ ОГЛАСКУ В СМИ. СРЕДИ НАИБОЛЕЕ ГРОМКИХ — УТЕЧКА
СМС-СООБЩЕНИЙ СОТОВОГО ОПЕРАТОРА «МЕГАФОН», БАЗА ДАННЫХ 1,6
МЛН АБОНЕНТОВ МТС, ПУБЛИКАЦИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ НА САЙТЕ ПФ РОССИИ,
А ТАКЖЕ МАССОВАЯ КОМПРОМЕТАЦИЯ ДАННЫХ О КЛИЕНТАХ СО СТОРОНЫ
РОССИЙСКИХ ИНТЕРНЕТ-МАГАЗИНОВ.
КАК ОТМЕТИЛ ВЛАДИМИР УЛЬЯНОВ, РУКОВОДИТЕЛЬ АНАЛИТИЧЕСКОГО ЦЕНТРА ZECURION,
БОЛЬШУЮ ЧАСТЬ НАИБОЛЕЕ УЯЗВИМЫХ КАНАЛОВ УТЕЧЕК ЭФФЕКТИВНО ЗАЩИЩАЮТ DLP-СИСТЕМЫ.
~SEARCHABLE_CONTENT--УБЫТКИ РОССИЙСКИХ КОМПАНИЙ ОТ УТЕЧЕК ДАННЫХ ПРЕВЫСИЛИ 1 МЛРД ДОЛЛАРОВ
АНАЛИТИЧЕСКИЙ ЦЕНТР КОМПАНИИ ZECURION ПРЕДСТАВИЛ РЕЗУЛЬТАТЫ ЕЖЕГОДНОГО ИССЛЕДОВАНИЯ ОБ УТЕЧКАХ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ. ВСЕГО В 2011 Г. БЫЛО ЗАРЕГИСТРИРОВАНО 819 ИНЦИДЕНТОВ, А СУММАРНЫЙ УЩЕРБ ОЦЕНИВАЕТСЯ БОЛЕЕ ЧЕМ В 20 МЛРД ДОЛЛ., ИЗ КОТОРЫХ ...
АНАЛИТИЧЕСКИЙ ЦЕНТР КОМПАНИИ ZECURION ПРЕДСТАВИЛ РЕЗУЛЬТАТЫ ЕЖЕГОДНОГО
ИССЛЕДОВАНИЯ ОБ УТЕЧКАХ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ. ВСЕГО В 2011 Г.
БЫЛО ЗАРЕГИСТРИРОВАНО 819 ИНЦИДЕНТОВ, А СУММАРНЫЙ УЩЕРБ ОЦЕНИВАЕТСЯ
БОЛЕЕ ЧЕМ В 20 МЛРД ДОЛЛ., ИЗ КОТОРЫХ БОЛЕЕ 1 МЛРД ДОЛЛ.
ПРИШЛОСЬ НА РОССИЙСКИЕ КОМПАНИИ.
НАИБОЛЬШЕЕ ЧИСЛО ИНЦИДЕНТОВ (45,2% ВСЕХ СЛУЧАЕВ) ПРОИЗОШЛО ВСЛЕДСТВИЕ ОШИБОК
ИЛИ ХАЛАТНОСТИ ПЕРСОНАЛА, НИЗКОЙ ОСВЕДОМЛЕННОСТИ СОТРУДНИКОВ КОМПАНИЙ В ВОПРОСАХ
ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ. ВЫСОКАЯ ДОЛЯ ПРЕДНАМЕРЕННОСТИ ХАРАКТЕРНА ДЛЯ
УТЕЧЕК МЕДИЦИНСКИХ ДАННЫХ — ЭТО ОБЪЯСНЯЕТСЯ ИХ ВОСТРЕБОВАННОСТЬЮ
СРЕДИ МОШЕННИКОВ: ЦЕНА ОДНОЙ ТАКОЙ ЗАПИСИ НА ЧЕРНОМ РЫНКЕ, ПО ДАННЫМ
ОРГАНИЗАЦИИ ANSI, В 50 РАЗ ПРЕВЫШАЕТ СТОИМОСТЬ НОМЕРА СОЦИАЛЬНОГО
СТРАХОВАНИЯ. ОДНАКО ЧИСЛО УТЕЧЕК МЕДИЦИНСКОЙ ИНФОРМАЦИИ ОСТАЛОСЬ ПРИМЕРНО
НА УРОВНЕ ПРОШЛОГО ГОДА (19,1%).
ДОЛЯ УТЕЧЕК ФИНАНСОВЫХ ДАННЫХ ФИЗИЧЕСКИХ ЛИЦ ЗНАЧИТЕЛЬНО ВОЗРОСЛА ПО СРАВНЕНИЮ
С ПРОШЛЫМ ГОДОМ И В 2011 Г. СОСТАВИЛА 18,2%. ПРОЧИЕ
ПЕРСОНАЛЬНЫЕ ДАННЫЕ ПО-ПРЕЖНЕМУ ЛИДИРУЮТ СРЕДИ ТИПОВ СКОМПРОМЕТИРОВАННОЙ
ИНФОРМАЦИИ, ОДНАКО ИХ ДОЛЯ ПРОДОЛЖАЕТ СОКРАЩАТЬСЯ (56% ПРОТИВ 63,6%
В 2010 Г.). ГОРАЗДО РЕЖЕ УТЕКАЮТ КОММЕРЧЕСКАЯ И ГОСУДАРСТВЕННАЯ
ТАЙНА, ИНТЕЛЛЕКТУАЛЬНАЯ СОБСТВЕННОСТЬ. ТЕМ НЕ МЕНЕЕ КАЖДЫЙ ПОДОБНЫЙ
ИНЦИДЕНТ, КАК ПРАВИЛО, НЕСЕТ ВНУШИТЕЛЬНЫЕ ФИНАНСОВЫЕ ПОТЕРИ И ИМЕЕТ
СЕРЬЕЗНЫЕ РЕПУТАЦИОННЫЕ ПОСЛЕДСТВИЯ.
ЧАЩЕ ВСЕГО ИНФОРМАЦИЯ УТЕКАЕТ ИЗ МЕДИЦИНСКИХ ОРГАНИЗАЦИЙ (20,4%),
ГОСУЧРЕЖДЕНИЙ (16,7%), ОБРАЗОВАТЕЛЬНЫХ ЗАВЕДЕНИЙ (15,2%), ПРЕДПРИЯТИЙ РОЗНИЧНОЙ
ТОРГОВЛИ (13,8%). ПРИ ЭТОМ САМЫМИ РАСПРОСТРАНЕННЫМИ КАНАЛАМИ УТЕЧЕК ЯВЛЯЮТСЯ
НОУТБУКИ И МОБИЛЬНЫЕ НАКОПИТЕЛИ (СУММАРНО 19,4%), ВЕБ-СЕРВИСЫ (18,2%),
КОМПЬЮТЕРЫ (16,1%), А ТАКЖЕ НЕЭЛЕКТРОННЫЕ НОСИТЕЛИ (13,8%). ПОСЛЕДНИЕ
ОСТАЮТСЯ ПОПУЛЯРНЫМ КАНАЛОМ УТЕЧКИ ВСЛЕДСТВИЕ НЕКОРРЕКТНОЙ УТИЛИЗАЦИИ: БУМАГИ
С КОНФИДЕНЦИАЛЬНЫМИ ДАННЫМИ ПРОСТО ВЫБРАСЫВАЮТ В ОБЩЕДОСТУПНЫЕ
МУСОРНЫЕ БАКИ. МЕЖДУ ТЕМ, ВНЕДРЕНИЕ ПРОЦЕДУР БЕЗОПАСНОЙ УТИЛИЗАЦИИ ПОЗВОЛИТ
ЗНАЧИТЕЛЬНО СНИЗИТЬ РИСКИ УТЕЧКИ ИНФОРМАЦИИ.
В РОССИИ ЗАРЕГИСТРИРОВАН 41 ПУБЛИЧНЫЙ ИНЦИДЕНТ, БОЛЬШИНСТВО ИЗ КОТОРЫХ
ПОЛУЧИЛИ ШИРОКУЮ ОГЛАСКУ В СМИ. СРЕДИ НАИБОЛЕЕ ГРОМКИХ — УТЕЧКА
СМС-СООБЩЕНИЙ СОТОВОГО ОПЕРАТОРА «МЕГАФОН», БАЗА ДАННЫХ 1,6
МЛН АБОНЕНТОВ МТС, ПУБЛИКАЦИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ НА САЙТЕ ПФ РОССИИ,
А ТАКЖЕ МАССОВАЯ КОМПРОМЕТАЦИЯ ДАННЫХ О КЛИЕНТАХ СО СТОРОНЫ
РОССИЙСКИХ ИНТЕРНЕТ-МАГАЗИНОВ.
КАК ОТМЕТИЛ ВЛАДИМИР УЛЬЯНОВ, РУКОВОДИТЕЛЬ АНАЛИТИЧЕСКОГО ЦЕНТРА ZECURION,
БОЛЬШУЮ ЧАСТЬ НАИБОЛЕЕ УЯЗВИМЫХ КАНАЛОВ УТЕЧЕК ЭФФЕКТИВНО ЗАЩИЩАЮТ DLP-СИСТЕМЫ.
WF_STATUS_ID--1
~WF_STATUS_ID--1
WF_PARENT_ELEMENT_ID--
~WF_PARENT_ELEMENT_ID--
WF_LAST_HISTORY_ID--
~WF_LAST_HISTORY_ID--
WF_NEW--
~WF_NEW--
LOCK_STATUS--green
~LOCK_STATUS--green
WF_LOCKED_BY--
~WF_LOCKED_BY--
WF_DATE_LOCK--
~WF_DATE_LOCK--
WF_COMMENTS--
~WF_COMMENTS--
IN_SECTIONS--N
~IN_SECTIONS--N
SHOW_COUNTER--2019
~SHOW_COUNTER--2019
SHOW_COUNTER_START--2014-03-13 02:12:06
~SHOW_COUNTER_START--2014-03-13 02:12:06
CODE--
~CODE--
TAGS--
~TAGS--
XML_ID--24656
~XML_ID--24656
EXTERNAL_ID--24656
~EXTERNAL_ID--24656
TMP_ID--
~TMP_ID--
USER_NAME--
~USER_NAME--
LOCKED_USER_NAME--
~LOCKED_USER_NAME--
CREATED_USER_NAME--
~CREATED_USER_NAME--
LANG_DIR--/
~LANG_DIR--/
LID--ru
~LID--ru
IBLOCK_TYPE_ID--news
~IBLOCK_TYPE_ID--news
IBLOCK_CODE--
~IBLOCK_CODE--
IBLOCK_NAME--Архив новостей
~IBLOCK_NAME--Архив новостей
IBLOCK_EXTERNAL_ID--
~IBLOCK_EXTERNAL_ID--
DETAIL_PAGE_URL--/news/detail.php?ID=24656
~DETAIL_PAGE_URL--/news/detail.php?ID=24656
LIST_PAGE_URL--/arhive/index.php?ID=81
~LIST_PAGE_URL--/arhive/index.php?ID=81
CREATED_DATE--2013.10.26
~CREATED_DATE--2013.10.26
BP_PUBLISHED--Y
~BP_PUBLISHED--Y
Аналитический центр компании Zecurion представил результаты ежегодного исследования об утечках конфиденциальной информации. Всего в 2011 г. было зарегистрировано 819 инцидентов, а суммарный ущерб оценивается более чем в 20 млрд долл., из которых более 1 млрд долл. пришлось на российские компании.
Наибольшее число инцидентов (45,2% всех случаев) произошло вследствие ошибок или халатности персонала, низкой осведомленности сотрудников компаний в вопросах информационной безопасности. Высокая доля преднамеренности характерна для утечек медицинских данных — это объясняется их востребованностью среди мошенников: цена одной такой записи на черном рынке, по данным организации ANSI, в 50 раз превышает стоимость номера социального страхования. Однако число утечек медицинской информации осталось примерно на уровне прошлого года (19,1%).
Доля утечек финансовых данных физических лиц значительно возросла по сравнению с прошлым годом и в 2011 г. составила 18,2%. Прочие персональные данные по-прежнему лидируют среди типов скомпрометированной информации, однако их доля продолжает сокращаться (56% против 63,6% в 2010 г.). Гораздо реже утекают коммерческая и государственная тайна, интеллектуальная собственность. Тем не менее каждый подобный инцидент, как правило, несет внушительные финансовые потери и имеет серьезные репутационные последствия.
Чаще всего информация утекает из медицинских организаций (20,4%), госучреждений (16,7%), образовательных заведений (15,2%), предприятий розничной торговли (13,8%). При этом самыми распространенными каналами утечек являются ноутбуки и мобильные накопители (суммарно 19,4%), веб-сервисы (18,2%), компьютеры (16,1%), а также неэлектронные носители (13,8%). Последние остаются популярным каналом утечки вследствие некорректной утилизации: бумаги с конфиденциальными данными просто выбрасывают в общедоступные мусорные баки. Между тем, внедрение процедур безопасной утилизации позволит значительно снизить риски утечки информации.
В России зарегистрирован 41 публичный инцидент, большинство из которых получили широкую огласку в СМИ. Среди наиболее громких — утечка СМС-сообщений сотового оператора «МегаФон», база данных 1,6 млн абонентов МТС, публикация персональных данных на сайте ПФ России, а также массовая компрометация данных о клиентах со стороны российских интернет-магазинов.
Как отметил Владимир Ульянов, руководитель аналитического центра Zecurion, большую часть наиболее уязвимых каналов утечек эффективно защищают DLP-системы.
Другие материалы из этой рубрики
