Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Исследование утечек конфиденциальных данных коммерческих компаний и государственных организаций, произошедшие по вине или неосторожности внутреннего нарушителя. Сравнительное исследование. 2013-2017 гг.
Аналитический центр компании InfoWatch представляет результаты глобального исследования утечек конфиденциальных данных, которые произошли из-за действий внутреннего нарушителя в организациях за последние пять лет.
В 2017 году по вине внешнего злоумышленника было скомпрометировано 6,6 млрд записей. Тема внешних атак и утечек информации ограниченного доступа вошла в повестку президентской избирательной кампании в США и во многом предопределила ее результаты — уровень, немыслимый еще несколько лет назад.
Поддавшись влиянию «магии цифр», многие «безопасники» вспомнили о концепции защиты периметра от внешних угроз и бросились бороться с хакерами, забыв при этом, что сотрудник, даже если он обучен и дисциплинирован, совершает ошибки. И эти ошибки могут привести к последствиям не менее серьезным, чем атака самых изощренных киберпреступников.
Авторы уверены, что выводы исследования будут интересны практикующим специалистам в области информационной и экономической безопасности организаций, журналистам, собственникам бизнеса и высшему руководству компаний, оперирующих информацией ограниченного доступа, включая коммерческую, банковскую тайны, а также другими ценными информационными активами.
Основные факты:
- В 2017 году Аналитический центр InfoWatch зафиксировал 1228 утечек, случившихся в мире по вине или неосторожности внутренних нарушителей — сотрудников организаций, топ-менеджеров и иных привилегированных пользователей, подрядчиков.
- На утечки, случившиеся в результате умышленных или непредумышленных действий внутренних нарушителей, приходится 58% от общего числа утечек.
- Объем данных, скомпрометированных по вине внутреннего нарушителя, показал 10-кратный рост к показателям 2016 года.
- На долю непривилегированных сотрудников приходится 75-85% всех внутренних утечек из организаций.