Убытки российских компаний от утечек данных – исследование Zecurion

Аналитический центр компании Zecurion обнародовал результаты ежегодного исследования об утечках конфиденциальной информации. Всего за прошлый год было зарегистрировано 819 инцидентов, а суммарный ущерб оценивается более чем в 20 млрд долл., из которых более 1 млрд долл. пришлось на российские компании.

Наибольшее число (45%) инцидентов произошло вследствие ошибок или халатности персонала, низкой осведомленности сотрудников компаний в вопросах ИБ. Высокая доля преднамеренности характерна для утечек медицинских данных — это объясняется их востребованностью среди мошенников (одна такая запись на черном рынке стоит в 50 раз дороже номера социального страхования, по данным ANSI). Однако число утечек медицинских данных осталось примерно на уровне прошлого года (19%).

Доля утечек финансовых данных физических лиц значительно возросла по сравнению с предыдущим годом и составила в 2011 г. 18%. Прочие персональные данные по-прежнему лидируют среди типов скомпрометированной информации, однако их доля продолжает сокращаться (56% против 64% в 2010 г.). Гораздо реже утечки коммерческой и государственной тайны, интеллектуальной собственности. Тем не менее каждый подобный инцидент, как правило, несет внушительные финансовые потери и имеет серьезные репутационные последствия.

Чаще всего информация утекает из медицинских организаций, госучреждений, образовательных заведений, предприятий розничной торговли. А самые распространенные каналы утечек – ноутбуки и мобильные накопители (суммарно 19%), веб-сервисы (18%), компьютеры (16%), а также неэлектронные носители (14%). Последние остаются популярным каналом утечки вследствие некорректной утилизации: бумаги с конфиденциальными данными просто выбрасывают в общедоступные мусорные баки.

В России зарегистрирован 41 публичный инцидент, большинство из которых получили широкую огласку в СМИ. Среди наиболее громких — утечка СМС-сообщений сотового оператора «МегаФон», базы данных 1,6 млн абонентов МТС, публикация персональных данных на сайте Пенсионного фонда России, а также массовая компрометация данных о клиентах со стороны российских интернет-магазинов.