Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Глобальное исследование утечек информации за 2012 год
Аналитический центр компании InfoWatch представляет очередное ежегодное исследование утечек информации, зарегистрированных в мире в 2012 году.
Исследование основывается на собственной базе данных, которая пополняется специалистами Центра с 2004 года. В базу утечек InfoWatch включаются инциденты, которые произошли в организациях в результате злонамеренных или неосторожных действий сотрудников и были обнародованы в СМИ или других открытых источниках (включая веб-форумы и блоги). В частности, это означает, что исследование описывает лишь незначительное (не более 1%) число от реальных утечек, произошедших в мире. Тем не менее, данные вполне репрезентативны и позволяют судить о состоянии этой области.
Основные факты
В 2012 году Аналитическим Центром InfoWatch зарегистрировано официально заявленных в СМИ 934 случая утечки конфиденциальной информации, что на 16% больше, чем показатель предыдущего года.
- За 2012 год в мире зафиксировано и обнародовано в СМИ 934 случая утечки конфиденциальных данных, что на 16% превышает показатель прошлого года
- Официально заявленные в СМИ прямые убытки кредитно-финансовых организаций от утечек в первом полугодии 2012 года составили чуть более 37,8 млн долл.
- Скомпрометировано более 1,8 млрд записей, в том числе финансовые и персональные данные
- Доля случайных утечек стабильно уменьшается и составляет 38%
- Повышается доля утечек в госкомпаниях и муниципальных учреждениях – 29% (+ 9% по сравнению с 2011 годом)
- Лидирующий тип утечек – персональные данные – 89,4%
- Самый популярный канал утечек – бумажная документация 22,3%
Предсказанная нами два года назад тенденция на снижение доли случайных утечек с ростом распространенности DLP проявляется все более явно. Особенно в отраслях, традиционно ориентированных на защиту данных – банки и финансовые организации, телеком, государственные структуры (в банках доля случайных утечек едва доходит до 20%)
Каналы утечек информации
Каналы утечек информации в 2012 году
Самое значительное изменение зафиксировано в отношении бумажной документации. Как ни странно, именно организационные меры сегодня являются слабым местом информационной безопасности. В 2012 году этот сегмент прирос еще на 3%, составив 22,3% от всех утечек.
Вывод
Прошлогодний прогноз Аналитического Центра на стабилизацию числа утечек не оправдался. Виной тому – повышенное внимание всех участников процесса к теме защиты информации, особая роль государства и отраслевых регуляторов. К сожалению, пока это актуально для западных стран в большей степени, чем, например, для России.