Компании теряют по 25 млрд долларов в год из-за утечек информации

За 2013 год во всем мире убытки компаний от утечек информации выросли почти на 25% и составили более 25,11 млрд долларов. Из них 6% приходится на Россию, это на треть больше, чем в 2012 году, как сообщают аналитики Zecurion Analytics. В основном утечки происходят из-за халатности и через электронную почту.

От каждой крупной утечки одна фирма теряет в среднем 31,23 млн долларов, в России такие убытки составляют меньший объем. Хотя максимальные потери среди отечественных компаний достигли 4 млрд рублей.

На США приходится две трети всех утечек. Среди других стран наиболее пострадавшими оказались Великобритания и Канада. За ними идут Индия, Австралия, Новая Зеландия, Германия, где произошло не менее десятка утечек. В России помимо увеличения количество инци­дентов, увеличилась тяжесть их последствий.

В 2013 году изменились отрасли, в которых чаще происходят утечки. В 2012 году наибольшее количество инцидентов пришлось на сферу образования, то в 2013 году доля учебных заведений снизилась с 20,1% до 11,6%.

"Во многих государ­ственных организациях ведутся объёмные реестры и базы персональных данных граждан, доступ к которым имеет значительное число служащих. Поэтому повышаются и риски случайной компрометации данных или целе­направленного их слива", - отмечают в Zecurion Analytics.

Инцеденты также сильно зависят от типа данных. Наиболее часто ими оказываются ском­прометированные учетные записи пользователей различных web-серви­сов и информационных систем. Менее часто происходят утечки тайной информации из государ­ственных или коммерческих структур. Но подобные данные редко попадают в СМИ. Исключение составляет разоблачения Эдварда Сноудена и его 1,7 млн секретных документов.

Большинство утечек (36,9%) - это халатность сотрудников. "Эта тенденция сохраняется на протяжении уже многих лет. Отчасти она объясняется ис­пользуемой методологией — ведь в базу утечек попадают случаи, о которых стало известно публично. А когда речь идёт о целенаправленном инсайде, воровстве данных засланным или подкупленным сотрудником, участники заинтересованы в сохранении конфиденциальности, и раскрыть утечку мо­жет разве что владелец информации, если вовремя её диагностирует", - говорят аналитики.

Что касается каналов утечек информации, то за последние годы произошли изменения в количестве утечек через электронную почту.

В итоге сейчас прослеживается тенденция к снижению утечек по причине неправильной утилизации информационных носителей. Внедрение средств шифрования данных помогла также снизить уровень халатности и утечек через мобильные накопители. Вследствие этого увеличилось количество преднамеренного информационного воровства.

Кроме того, в ближайшем будущем возрастет число краж инсайдерской информации через мошеннические схемы, которые связаны с эмиссией и эквайрингом пластиковых карт, и  удаленным банковским обслуживанием. Это позволит аферистам быстро монетезировать информацию.

Но в любом случае, сторонние мошенники не смогут нанести настолько большой урон компании, как инсайдеры. "Взлом не только труднее осуществить, но и легче обнаружить его следы специалистам по информационной безопасности. А шпионское ПО имеет ограниченный радиус действия, т.к. его внедрение в изолированные сегменты сети в большинстве случаев все равно требует привлечения человека-инсайдера, имеющего доступ к закрытым ресурсам", – считают аналитики.