Аналитический Центр компании InfoWatch представил глобальный отчет об утечках информации, произошедших в первой половине 2013 года. По сравнению с аналогичным периодом прошлого года число российских утечек выросло почти на треть, вследствие чего Россия поднялась на второе место в рейтинге самых неблагополучных стран по уровню защищенности конфиденциальных данных. За первое полугодие 2013 года в мире зафиксировано и обнародовано в СМИ 496 случаев утечки конфиденциальной информации, прирост по сравнению с аналогичным периодом прошлого года составил 18%. Всего было скомпрометировано более 258 млн записей.
Обнародованный в СМИ ущерб (затраты на ликвидацию последствий утечек, судебные разбирательства, компенсационные выплаты), который понесли компании вследствие утечек информации, составляет 3,67 млрд долларов. Напомним, что речь идет лишь о публичных утечках, ставших достоянием СМИ — это 1-5% от общего числа, а финансовые убытки указывает еще меньшее количество компаний. С учетом этих факторов можно предположить, что размер возможного ущерба компаний от утечек идет на десятки, если не сотни миллиардов долларов.
Согласно мировым показателям, чаще всего информация утекает из государственных и муниципальных учреждений — примерно в трети случаев. Государственные организации прочно удерживают лидерство по данному показателю, демонстрируя некоторый рост числа утечек по сравнению с предыдущим годом. Аналитики InfoWatch зарегистрировали утечку 2,12 млн записей о гражданах из государственных организаций. К сожалению, это заставляет констатировать, что госструктуры по-прежнему не проявляют озабоченности существующими рисками потери конфиденциальной информации и персональных данных. На втором месте по количеству подобных инцидентов (149) располагаются медучреждения, из них утекло не менее 1,73 млн записей. На третьем месте — финансовые организации — 53 инцидента и 0,33 млн утекших записей.
Сравнивая количество информации, утекающей из организаций различного размера, аналитики InfoWatch пришли к выводу, что компании среднего размера страдают от утечек не меньше, чем представители сегмента Enterprise. Показатели крупных и средних компаний по таким критериям, как количество утечек и число скомпрометированных записей, оказались вполне сопоставимыми. Несмотря на очевидную актуальность защиты персональных данных от утечек, средний бизнес пока очень мало обеспокоен вопросами информационной безопасности, что, вероятно, и порождает такую ситуацию.
Больше всего инцидентов связано с персональными данными — в 93,8% случаев утекают именно они. Кроме того, зарегистрировано большое количество утечек финансовых данных и медицинской информации.
Опубликованные данные заставляют признать, что общемировой уровень защищенности информации (в том числе, персональных данных) все еще очень низок. Распространение систем мониторинга и предотвращения утечек, противодействия внутренним угрозам позволяет в какой-то мере улучшить ситуацию в отдельных отраслях, однако в целом положение дел с защитой информации нельзя считать удовлетворительным. Этот вывод справедлив как для информации общего характера (персональные данные), так и для критически важных для бизнеса сведений (коммерческая тайна, know-how).
«Бизнесу необходимо принимать во внимание фактор роста внутренних угроз, который зачастую недооценивается или просто игнорируется компаниями. следует готовиться уже сегодня. Отчет продемонстрировал два важных момента: первое — это то, что госсектор все еще отстает в обеспечении безопасности персональных данных граждан. Эта ситуация требует внимания, поскольку именно государство является самым крупным оператором ПДн. Второе — это большое число утечек в компаниях среднего размера. Возможно, представители среднего бизнеса считают, что в их сегменте утечки менее актуальны, однако исследование доказывает, что это совсем не так, и защита персональных данных нужна всем», — считает Наталья Касперская, генеральный директор ГК InfoWatch.