Персданные утекают

За первое полугодие 2013 г. Аналитическим центром InfoWatch зафиксировано 496 случаев утечки конфиденциальной информации в первом полугодии 2013 г., что на 18% больше, чем за аналогичный период прошлого года, сообщила на конференции DLP Russia Наталья Касперская, гендиректор группы компаний InfoWatch.

 По данным исследования, скомпрометировано более 258 млн записей, причем больше всего утечек информации связано с персональными данными – в 93,8% случаев утекает именно эта информация. Доля утечек в госорганах и муниципальных учреждениях по всему миру остается стабильно высокой – 30%. Именно госорганы наряду с медицинскими учреждениями – основной источник утечек персональных данных.

Примечательно, что количество утечек персональных данных из компаний SMB и число скомпрометированных записей немногим отличаются от количества утечек и числа записей, связанных с крупными компаниями.

Россия вышла на второе место по количеству опубликованных утечек, обогнав Великобританию. Безусловный лидер – США (312 случаев или 62,9% от всех произошедших). Число "российских" утечек в первом полугодии 2013 г. выросло почти на треть по сравнению с аналогичным периодом прошлого года – зарегистрировано 42 случая утечки конфиденциальной информации из компаний на территории РФ.

Основные каналы утечек – кража/потеря оборудования, мобильные устройства, бумажные документы, сеть (браузер, cloud), съемные носители, электронная почта.

Уровень защищенности информации, в том числе персональных данных, в мире все еще низок. Распространение систем мониторинга и предотвращения утечек, противодействия внутренним угрозам позволяет в какой-то мере сгладить ситуацию в отдельных отраслях (банки, финансы, ИТ, телеком), однако для остальных вертикалей положение дел с защитой информации нельзя считать удовлетворительным, признают авторы исследования.

Обнародованный в СМИ ущерб (затраты на ликвидацию последствий утечек, судебные разбирательства, компенсационные выплаты), который понесли компании вследствие утечек информации в I полугодии 2013 г., составляет $3,67 млрд. По словам Натальи Касперской, на самом деле утечек гораздо больше: число зарегистрированных утечек, упомянутых в СМИ, публичных материалах компаний и госорганов, составляет лишь 1-5% от числа всех утечек. Иначе говоря, размер возможного ущерба от утечек составляет десятки, а то и сотни миллиардов долларов.

Если динамика утечек сохранится, в 2013 г. число утечек может превысить отметку в 1 тыс. случаев, считают аналитики InfoWatch.