16:13 22.09.2014 |   2124



Аналитический центр компании InfoWatch представил глобальное исследование утечек информации за первую половину 2014 года. Согласно результатам исследования, Россия удерживает второе место по количеству инцидентов. В исследуемый период было выявлено 96 случаев утечки конфиденциальной информации из российских компаний и государственных организаций. Количество «российских» утечек по сравнению с первым полугодием 2013 года выросло более чем вдвое.

Всего в мире за первое полугодие 2014 года, по данным InfoWatch, было зарегистрировано 654 случая утечки конфиденциальной информации (3,5 инцидента в день), что на 32% превышает аналогичный показатель за прошлый год. Во всем мире скомпрометировано более 450 млн записей, в том числе финансовые и персональные данные.

Лишь в 22% случаев утечка информации происходила в результате хакерской активности, в большинстве случаев (75%) информация утекала по вине внутреннего нарушителя. В 71% случаев такими нарушителями оказывались рядовые сотрудники компаний – нынешние или бывшие (69,2% и 1,4% соответственно). Велика доля утечек, случившихся на стороне подрядчиков, чей персонал имел легитимный доступ к охраняемой информации (8,4%). В 3,1% случаев ценная информация была скомпрометирована по вине высших руководителей организаций.

Если в 2013 году аналитики говорили о «буме» утечек из государственных органов, то в 2014 году наблюдались крупные множественные утечки в образовательных и муниципальных учреждениях, госорганах, в высокотехнологичной отрасли (компрометация интернет-сервисов, утечки у провайдеров), говорится также в исследовании InfoWatch. Так, были зарегистрированы 14 утечек с числом скомпрометированных записей от миллиона и более. В ходе этих 14 крупнейших утечек было скомпрометировано в общей сложности более 430 млн записей клиентов и сотрудников компаний.

Львиная доля утечек в первом полугодии 2014 года пришлась на три основных канала: Интернет (38,1%), бумажные документы (17,9%) и кража илм /потеря оборудования (9,9%). Доля утечек через мобильные устройства формально составила лишь 0,5%. Однако ввиду практически полного отсутствия контроля за корпоративной информацией, передаваемой через мобильные устройства, можно предположить, что в реальности число подобных инцидентов гораздо выше, считают в InfoWatch.


Теги: Государство, общество и ИТ Информационная безопасность DLP InfoWatch
На ту же тему: