Защита данных
InfoWatch Центр расследований События DLP. Персоны. Файлы. Доступ. Устройства. Риски. Аналитика
InfoWatch Data Discovery Аудит хранения данных
InfoWatch Data Access Tracker Аудит учётных записей и изменений в службе каталогов
InfoWatch Traffic Monitor DLP: защита данных от утечек
InfoWatch Vision Визуальная аналитика и граф связей
Мониторинг действий сотрудников Для расследований инцидентов ИБ
InfoWatch Prediction UBA: предиктивная аналитика
Защита сетевой инфраструктуры
InfoWatch ARMA Стена (NGFW) Межсетевой экран нового поколения
InfoWatch ARMA Industrial Firewall Защита АСУ ТП на сетевом уровне и соответствие требованиям ФСТЭК
InfoWatch ARMA Management Console Единый центр управления системой защиты InfoWatch ARMA
InfoWatch ARMA Industrial Endpoint Средство защиты информации рабочих станций и серверов SCADA
Помочь с выбором? Расскажем, какие задачи решают конкретные продукты и что подойдет именно вам.
Связаться с нами
Бизнес-задачи
Защита конфиденциальной информации
Управление рисками информационной безопасности
Соответствие требованиям регуляторов
Кибербезопасность АСУ ТП
Инцидент ИБ и расследования с помощью мониторинга активности
Отраслевые решения
Государственные органы
Промышленность
Финансовый сектор
Энергетика
Оборонно-промышленный комплекс
Медицина и фармацевтика
Ритейл
Телекоммуникации
Помочь с выбором? Расскажем, какие задачи решают конкретные продукты и что подойдет именно вам.
Связаться с нами
Техническая поддержка
Консалтинг
Программа поддержки
Утечки информации
Новости ИБ
Аналитические отчеты
Дайджесты и обзоры
О компании
Контакты
Пресс-центр
Партнеры
Карьера
Линия доверия
Патенты
Акционерам
Вебинары
Мероприятия
Блог Натальи Касперской
FAQ
RU EN AE
Заказать демо
+7 495 22-900-22 +7 499 37-251-74
Заказать демо
InfoWatch Аналитика Аналитические отчеты Глобальное исследование утечек информации за 2011 год
Аналитика информационной безопасности
Экспертно-аналитический центр InfoWatch более десяти лет собирает и анализирует данные в сфере информационной безопасности, публикует аналитические отчёты, дайджесты и новости.
Основное внимание — утечкам персональных данных, безопасности цифровой экономики, защите автоматизированных систем управления.
21 марта 2012

Глобальное исследование утечек информации за 2011 год

Аналитический центр компании InfoWatch представляет очередное ежегодное исследование утечек информации, зарегистрированных в мире в 2011 году.

Исследование основывается на собственной базе данных, которая пополняется специалистами Центра с 2004 года. В базу утечек InfoWatch включаются инциденты, которые произошли в организациях в результате злонамеренных или неосторожных действий сотрудников и были обнародованы в СМИ или других открытых источниках (включая веб-форумы и блоги). В частности, это означает, что исследование описывает лишь незначительное (не более 1%) число от реальных утечек, произошедших в мире. Тем не менее, данные вполне репрезентативны и позволяют судить о состоянии этой области в целом.

Общая статистика

За 2011 год Аналитическим центром компании InfoWatch зафиксирован 801 инцидент, связанный с утечками конфиденциальной информации. Это примерно на 1% больше, чем в предыдущем году. Это — количество утечек, которые произошли в организациях в результате злонамеренных или неосторожных действий сотрудников и были обнародованы в СМИ или других открытых источниках (включая Web-форумы и блоги).

В 2011 году среднее число утечек в месяц — около 70, среднее кол-во утечек в день — более 2.

Незначительное изменение числа утечек по сравнению с предыдущим годом можно объяснить несколькими факторами:

  • сокрытием компаниями данных об утечках, т.к. они негативно влияют на репутацию;
  • небольшим снижением интереса к теме со стороны СМИ;
  • внедрением систем DLP, которые неплохо защищают от случайных утечек.

В 2011 году компании потратили на ликвидацию последствий утечек более 500 млн. долл. Публично обнародована информация о потерях компаний в размере 14,8 млн. долл.

Умысел

Баланс умышленных и случайных утечек принципиально не отличается от прошлого года — их примерно поровну.

Предсказанная нами два года назад тенденция снижения доли случайных утечек начала проявляться, хотя и слабо. Вследствие внедрения средств защиты, случайных утечек должно стать меньше, поскольку имеющиеся на рынке средства и методы более эффективны в отношении именно случайных утечек, чем умышленных.

Каналы утечек информации

Характеристика, которая имеет прямое практическое приложение. В зависимости от частоты утечек по тому или иному каналу (через тот или иной носитель) можно планировать внедрение средств защиты. Нужно представлять себе, какие каналы перекрывать выгоднее, какими надо заниматься в первую очередь.

Следует отметить падение доли отчуждаемых носителей информации — ноутбуков, наладонников, флешек и т.п. По сравнению с 2010 годом их совокупная доля снизилась с 19% до 15,8%. Это, без сомнения, результат усилий наших коллег по всему миру. Последние три года мы неустанно разъясняли опасности, связанные с утратой мобильных носителей информации.

  • Анализ каналов утечек по годам, в т.ч. с учетом умысла
  • Количество утечек по странам

Вывод

Возможно, что нынешний год может стать началом нового этапа, связанного с утечкой конфиденциальной информации и обнародованием данных. Одна из характеристик этого этапа — стабилизация числа публичных утечек, доля которых будет расти незначительно.

Аналитика ИБ – это новые исследования каждый месяц
В отчётах есть данные, тенденции, выводы, которые необходимы в работе
Все отчеты

Похожие материалы

Аналитические отчеты
смотреть
Внутренние нарушители: отчет об утечках данных за несколько лет
19.11.2025
Дайджесты и обзоры
смотреть
Рост кибератак на интернет вещей охватывает новые отрасли
24.11.2025
Утечки информации
смотреть
Asahi оценила количество пострадавших от утечки данных
04.12.2025