Российские компании несут убытки от утечек данных

Российские компании несут убытки от утечек данных

Аналитический центр исследований компании Zecurion опубликовал результаты ежегодного анализа об утечках в сфере конфиденциальной информации. Так в 2011 году было зафиксировано 819 инцидентов, а общий ущерб составил свыше $20 млрд, из которых несут убытки более чем на $1 млрд российские компании.

Изображение: 081412_0758_1 Российские компании несут убытки от утечек данных

Большее количество инцидентов (45,2% от всех случаев) выявлено вследствие халатности или ошибок персонала, безграмотности сотрудников предприятий в вопросах безопасности информации. Самыми вероятными каналами утечек стали мобильные накопители и ноутбуки (суммарно 19,4%), компьютеры (16,1%), веб-сервисы (18,2%), а также другие неэлектронные носители (13,8%). Вследствие некорректной утилизации последние явились популярным каналом утечки: документы с конфиденциальными данными зачастую выбрасывают в мусор.

Примечательно, что для утечек медицинских данных характерна высокая доля преднамеренности— это объясняется их популярностью среди мошенников: стоимость на черном рынке одной такой записи в 50 раз выше стоимости (по данным ANSI) номера социального страхования. Однако количество утечек медицинских данных удерживается примерно на уровне предыдущего года (19,1%).

Чаще всего информация, в том числе и страховая, утекает из медицинских организаций (примерно 20,4%). Далее следуют госучреждения (16,7%), заведения общего образования (15,2%), розничная торговля (13,8%).

Значительно возросла доля утечек финансовых данных по физическим лицам в сравнении с прошедшим годом и составила 18,2%. Гораздо реже утекают государственная и коммерческая тайна, а также интеллектуальная собственность. Однако, каждый зафиксированный инцидент, как правило, несет серьезные финансовые потери и имеет внушительные последствия потери репутации.

41 публичный инцидент зарегистрирован в России, большинство из них получили в СМИ широкую огласку. Среди громких случаев — утечка сотового оператора «МегаФон» по SMS-сообщениям, база данных МТС на 1,6 млн абонентов, публикация на сайте Пенсионного фонда России персональных данных, а также компрометация данных со стороны российских интернет-магазинов о своих клиентах.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *