АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.

21 марта 2012

Глобальное исследование утечек информации за 2011 год

Аналитический центр компании InfoWatch представляет очередное ежегодное исследование утечек информации, зарегистрированных в мире в 2011 году.

Исследование основывается на собственной базе данных, которая пополняется специалистами Центра с 2004 года. В базу утечек InfoWatch включаются инциденты, которые произошли в организациях в результате злонамеренных или неосторожных действий сотрудников и были обнародованы в СМИ или других открытых источниках (включая веб-форумы и блоги). В частности, это означает, что исследование описывает лишь незначительное (не более 1%) число от реальных утечек, произошедших в мире. Тем не менее, данные вполне репрезентативны и позволяют судить о состоянии этой области в целом.

Далее представлены некоторые выдержки из отчета. Скачать отчет целиком

Общая статистика

За 2011 год Аналитическим центром компании InfoWatch зафиксирован 801 инцидент, связанный с утечками конфиденциальной информации. Это примерно на 1% больше, чем в предыдущем году. Это - количество утечек, которые произошли в организациях в результате злонамеренных или неосторожных действий сотрудников и были обнародованы в СМИ или других открытых источниках (включая Web-форумы и блоги).

В 2011 году среднее число утечек в месяц – около 70, среднее кол-во утечек в день – более 2.

Незначительное изменение числа утечек по сравнению с предыдущим годом можно объяснить несколькими факторами:

  • сокрытием компаниями данных об утечках, т.к. они негативно влияют на репутацию;
  • небольшим снижением интереса к теме со стороны СМИ;
  • внедрением систем DLP, которые неплохо защищают от случайных утечек.

В 2011 году компании потратили на ликвидацию последствий утечек более 500 млн. долл. Публично обнародована информация о потерях компаний в размере 14,8 млн. долл.

Умысел

Баланс умышленных и случайных утечек принципиально не отличается от прошлого года - их примерно поровну.


Распределение случайных и умышленных утечек в 2011 году

Предсказанная нами два года назад тенденция снижения доли случайных утечек начала проявляться, хотя и слабо. Вследствие внедрения средств защиты, случайных утечек должно стать меньше, поскольку имеющиеся на рынке средства и методы более эффективны в отношении именно случайных утечек, чем умышленных.

Изменение распределения случайных и умышленных утечек по годам

Каналы утечек информации

Характеристика, которая имеет прямое практическое приложение. В зависимости от частоты утечек по тому или иному каналу (через тот или иной носитель) можно планировать внедрение средств защиты. Нужно представлять себе, какие каналы перекрывать выгоднее, какими надо заниматься в первую очередь.


Каналы утечек информации в 2011 году

Следует отметить падение доли отчуждаемых носителей информации — ноутбуков, наладонников, флешек и т.п. По сравнению с 2010 годом их совокупная доля снизилась с 19% до 15,8%. Это, без сомнения, результат усилий наших коллег по всему миру. Последние три года мы неустанно разъясняли опасности, связанные с утратой мобильных носителей информации.

Анализ каналов утечек по годам, в т.ч. с учетом умысла

Количество утечек по странам

Вывод

Возможно, что нынешний год может стать началом нового этапа, связанного с утечкой конфиденциальной информации и обнародованием данных. Одна из характеристик этого этапа – стабилизация числа публичных утечек, доля которых будет расти незначительно.

Подпишитесь на рассылку INFOWATCH
l.12-.057c.834-.407 1.663-.812 2.53-1.211a42.414 42.414 0 0 1 3.345-1.374c2.478-.867 5.078-1.427 7.788-1.427 2.715 0 5.318.56 7.786 1.427z" transform="translate(-128 -243)"/>