Россия заняла второе место в мире по числу инцидентов утечки информации

Москва, 26сентября 2013 года. – Аналитический Центр компании InfoWatch представил глобальный отчет об утечках информации, произошедших в первой половине 2013 года. По сравнению с аналогичным периодом прошлого года число российских утечек выросло почти на треть, вследствие чего Россия поднялась на второе место в рейтинге самых неблагополучных стран по уровню защищенности конфиденциальных данных.

За первое полугодие 2013 года в мире зафиксировано и обнародовано в СМИ 496 случаев утечки конфиденциальной информации, прирост по сравнению с аналогичным периодом прошлого года составил 18%. Всего было скомпрометировано более 258млн записей.

Обнародованный в СМИ ущерб (затраты на ликвидацию последствий утечек, судебные разбирательства, компенсационные выплаты), который понесли компании вследствие утечек информации, составляет 3,67 млрд долларов. Напомним, что речь идет лишь о публичных утечках, ставших достоянием СМИ – это 1-5% от общего числа, а финансовые убытки указывает еще меньшее количество компаний. С учетом этих факторов можно предположить, что размер возможного ущерба компаний от утечек идет на десятки, если не сотни миллиардов долларов.

Согласно мировым показателям, чаще всего информация утекает из государственных и муниципальных учреждений – примерно в трети случаев. Государственные организации прочно удерживают лидерство по данному показателю, демонстрируя некоторый рост числа утечек по сравнению с предыдущим годом. Аналитики InfoWatch зарегистрировали утечку 2,12 млн записей о гражданах из государственных организаций. К сожалению, это заставляет констатировать, что госструктуры по-прежнему не проявляют озабоченности существующими рисками потери конфиденциальной информации и персональных данных.На втором месте по количеству подобных инцидентов (149) располагаются медучреждения, из них утекло не менее 1,73 млн записей. На третьем месте - финансовые организации – 53 инцидента и 0,33 млн утекших записей.

Сравнивая количество информации, утекающей из организаций различного размера, аналитики InfoWatch пришли к выводу, что компании среднего размера страдают от утечек не меньше, чем представители сегмента Enterprise. Показатели крупных и средних компаний по таким критериям, как количество утечек и число скомпрометированных записей, оказались вполне сопоставимыми. Несмотря на очевидную актуальность защиты персональных данныхот утечек, средний бизнес пока очень мало обеспокоен вопросами информационной безопасности, что, вероятно, и порождает такуюситуацию.

Больше всего инцидентов связано с персональными данными – в 93,8% случаев утекают именно они. Кроме того, зарегистрировано большое количество утечек финансовых данных и медицинской информации.

Опубликованные данные заставляют признать, что общемировой уровень защищенности информации (в том числе, персональных данных) все еще очень низок. Распространение систем мониторинга и предотвращения утечек, противодействия внутренним угрозам позволяет в какой-то мере улучшитьситуацию в отдельных отраслях, однако в целом положение дел с защитой информации нельзя считать удовлетворительным. Этотвыводсправедлив как для информации общего характера (персональные данные), так и для критически важных для бизнеса сведений (коммерческая тайна, know-how).

«Бизнесу необходимо принимать во внимание фактор роста внутренних угроз, который зачастую недооценивается или просто игнорируется компаниями.следует готовиться уже сегодня. Отчет продемонстрировал два важных момента: первое – это то, что госсектор все еще отстает в обеспечении безопасности персональных данных граждан. Эта ситуация требует внимания, поскольку именно государство является самым крупным оператором ПДн. Второе – это большое число утечек в компаниях среднего размера. Возможно, представители среднего бизнеса считают, что в их сегменте утечки менее актуальны, однако исследование доказывает, что это совсем не так, и защита персональных данных нужна всем», – считает Наталья Касперская, генеральный директор ГК InfoWatch.

О Группе компаний InfoWatch

ГК InfoWatch объединяет несколько организаций, которые разрабатывают комплексные решения в области информационной безопасности, защиты корпоративной информации на основе собственных технологий лингвистического анализа, а также инструменты для управления бизнес-рисками – InfoWatch, Kribrum, EgoSecure, Appercut.

ГК InfoWatch обладает обширной экспертизой и опытом реализации проектов любой сложности в финансовой и телекоммуникационной отраслях, ТЭК, а также государственном секторе.

Источник: Аналитический Центр компании InfoWatch