		Версия для печати		Отправить ссылку		Добавить комментарий		Поместить в блог

13 апреля 2015 г.

Ущерб компаний от утечек данных в мире сократился почти в 1,5 раза

Аналитический центр компании Zecurion, российского разработчика систем защиты данных от утечек, представил полную версию ежегодного исследования утечек информации за 2014 г. в России и мире. По данным отчёта, суммарный ущерб компаний от утечек конфиденциальных данных в 2014 г. сократился с 25 млрд до 18 млрд долл. Это наименьшее значение за все время ведения статистики инцидентов. В среднем по миру убыток от одной утечки также сократился с 32 млн до 25 млн долл.

В России же в среднем ущерб составляет 820 млн долл., однако максимальные потери от одного внутреннего инцидента в российской организации составили 30 млн долл. Всего за год был зафиксирован 41 публичный случай утечки конфиденциальных данных из российских организаций и госучреждений. По количеству зафиксированных утечек за год Россия уступает лишь США.

Однако публичные случаи занимают лишь малую часть от реального количества утечек информации. Так, большинство отечественных компаний фиксирует в среднем от 11 до 20 серьезных инцидентов в год. Реальные утечки данных приходятся на организации, не использующие DLP-системы и другие средства защиты информации. Стоит напомнить, что, согласно отчету компании InfoWatch, в России количество утечек в 2014 г. относительно предыдущего года выросло на 73%.

Большинство незащищенных компаний в мире за 2014 г. стали чаще страдать от последствий краж конфиденциальных данных сотрудниками. Если в 2012 г. преобладали непредумышленные инциденты (44,5% против 24,2% у целенаправленных), то в 2014 г. разрыв между ними сократился всего до 1,5%. Такая тенденция роста грозит организациям в новом году существенным увеличением финансовых потерь от инцидентов.

Среди самых популярных каналов утечек в мире на первом месте веб-сервисы — с попытками передать информацию через данный канал сталкиваются 26,7% организаций. На втором месте находятся неэлектронные носители, доля которых за прошедший год выросла 8 до 13%.

Российская специфика каналов утечек данных отличается от мировой. Более половины (53%) российских компаний сталкиваются с утечками информации через электронную почту, 45% организаций фиксируют инциденты с использованием съемных носителей, а через интернет-сервисы информация утекает из 32% компаний.

По сравнению с предыдущим годом сократились случаи утечек финансовых и медицинских данных физлиц (суммарно 26,8%). Прочие персональные данные по-прежнему лидируют среди типов скомпрометированной информации, доля которых в 2014 г. составила 59,6%. Гораздо реже встречаются утечки государственной или коммерческой тайны. Тем не менее каждый подобный инцидент несет внушительные финансовые потери и имеет серьезные репутационные последствия.

В Zecurion не ожидают дальнейшего снижения количества утечек информации и убытков. Несмотря на то что статистика 2014 г. выглядит оптимистично, нет оснований говорить о формировании устойчивого тренда. Реальные предпосылки к улучшению ситуации с внутренней безопасностью компаний отсутствуют. Более того, на фоне негативных явлений в экономике в 2015 г., сокращений персонала, злоупотребления в сфере защиты информации лишь возрастут.

В ближайшие годы, скорее всего, нас ожидает рост информационных угроз, связанных с использованием мобильных гаджетов, смартфонов, планшетов, а также увеличения числа целенаправленных атак с использованием разных инструментов. Понятие периметра защиты оказывается совсем формальным, а с удалённым доступом к конфиденциальным данным велик не только соблазн, но и возможности украсть информацию, считают в Zecurion Analytics.

Другие материалы из этой рубрики

Поместить в блог

	Рекламные ссылки

Лидеры читательского рейтинга

Прогноз развития облачного рынка в России на 2025 год

Рынок мониторов закончил цикл роста

«Хрупкость» серверных GPU стимулирует высокие обороты в ИИ-сегменте

«Систэм Электрик» выпустила новый трехфазный ИБП

Российский рынок ИБП пока в небольшом «минусе»