Zecurion Analytics: Каждая утечка информации в 2011 году стоила в среднем $25,13 млн

Эксперты отмечают, что в 45,2% от всех случаев причиной инцидентов безопасности становится халатность или ошибки персонала.

Исследователи аналитического центра Zecurion Analytics подготовили отчет об утечках информации, которые были зафиксированы в 2011 году. Всего в рамках исследования было проанализировано 819 инцидентов информационной безопасности.

По данным отчета, который оказался в распоряжении редакции SecurityLab, каждая утечка информации в среднем стоила определенной компании в $25,13 млн. Суммарные убытки были зафиксированы на уровне $20,582 млрд.

Эксперты отмечают, что в 45,2% от всех случаев причиной инцидентов безопасности становится халатность или ошибки персонала, а также низкая осведомленность сотрудников компании по поводу политики безопасности компании. Помимо этого, компании нередко некорректно утилизируют электронные и бумажные носители информации.

В результате исследования в Zecurion Analytics установили, что чаще всего утечки информации случаются в медицинских организациях (20,4%), государственных учреждениях (16,7%), образовательных заведениях (15,2%), а также предприятиях розничной торговли (13,8%).

На территории Российской Федерации был зафиксирован 41 инцидент безопасности. Среди наиболее громких – утечка СМС-сообщений сотового оператора «МегаФон», база данных 1,6 млн абонентов МТС, публикация персональных данных на сайте Пенсионного фонда России, массовая компрометация данных о клиентах со стороны российских интернет-магазинов и другие.

В Zecurion Analytics считают, что компании обязаны внедрять процедуры, которые будут регламентировать вывод из обращения носителей с конфиденциальной информацией для того, чтобы уменьшить количество утечек данных. Эффективным также будет шифрование данных на отчуждаемых накопителях и мобильных устройствах, так как это позволит минимизировать риски утечки, связанные с несанкционированным доступом, в том числе к большому числу украденных либо утерянных устройств.