Аналитический центр компании InfoWatch провел исследования по количеству, направленности и характеру хакерских атак и утечек защищаемой информации из организаций. Как показывают результаты исследования, по сравнению с прошлым годом, число утечек информации в мире выросло на 22%, при этом в России — на 73%!

shutterstock_81800170Также исследование показало, что не такая большая часть защищаемой информации подвергается утечкам по вине хакеров – всего 25%.

Основная же причина утечек (73%) происходила по вине так называемых «внутренних нарушителей». К ним относятся сотрудники организации, как нынешние, так и уже не работающие. У нелояльных сотрудников может быть множество причин для кражи данных у работодателя – сговор с конкурентами, несправедливое увольнение или недостаточно высокая, по их мнению, заработная плата.

Больше всего утечек информации связано с персональными данными. 92% защищаемой информации, подвергшейся утечкам, составляют именно персональные данные. Более 767 млн персональных данных были скомпрометированы из-за ошибок или намеренных действий внутренних нарушителей или вследствие внешних атак. Это может говорить о недостаточной технической составляющей системы защиты персональных данных в организации, а также о недостаточных мерах контроля за исполнением внутренних регламентов. Зачастую сотрудники, отвечающие в компании за информационную безопасность, считают, что раз в их организации разработаны все необходимые при проверке государственными регулирующими органами документы, то можно не беспокоиться о защите данных и не использовать технические средства. Данное исследование показывает обратное и безусловно указывает на халатное отношение сотрудников к вопросам защиты информации.

По данным исследования, основными каналами утечки оказались:

  • интернет (35%);
  • бумажные документы (18%);
  • кража или потеря оборудования (16%).

При этом умышленные утечки чаще всего происходят через интернет, а случайные — в результате потери или кражи оборудования.

Эти данные также говорят о недостаточно эффективном или полном отсутствии применения технических средств защиты информации. Указанные выше каналы утечки можно частично или полностью закрыть использованием таких решений, как контентные фильтры, средства контроля печати или устройства класса Mobile Device Management.

Больше всего утечек произошло из организаций банковского сектора, крупных интернет-сервисов, транспортных компаний и государственных структур.

Большой объем утечек зафиксирован в медицине (25%), реже всего в муниципальных учреждениях (2%). Но первое место по объему утечек занимают банки и кредитные организаций — 41%. Если выделять персональные данные, то они чаще всего утекают из высокотехнологичных компаний (включая интернет-сервисы), госорганов, медицинских и торговых учреждений.

Стоит отметить, что компании из сектора малого и среднего бизнеса подверглись атакам, которые повлекли за собой утечки персональных данных, в значительно большей степени, чем крупные организации.

Рост числа утечек защищаемой информации неизбежно повлечет за собой рост затрат на компенсацию этих утечек. Стоит также учитывать репутационные риски и возможные судебные издержки.

Результаты исследования говорят о том, насколько неэффективно зачастую выстроены процессы обеспечения информационной безопасности в организациях. Это случается и из-за недостаточной осведомленности сотрудников и руководителей в вопросах защиты информации, а также мнения, что внедрение мер по информационной безопасности слишком затратно.

В условиях кризиса компания «Институт Безопасности» максимально эффективно реализует необходимые потребности Заказчика исходя из сокращенного бюджета. Вместе с Заказчиком мы составляем перечень первоочередных мер, невыполнение которых повлечет за собой расходы, гораздо большие, чем их внедрение.