Утечки данных организаций в результате умышленных или неосторожных действий внутреннего нарушителя

Аналитический центр группы компаний InfoWatch представляет первое сравнительное исследование утечек информации ограниченного доступа, произошедших в период с 2013 по 2015 год в результате умышленных или неосторожных действий сотрудников коммерческих и некоммерческих организаций, органов государственной власти и местного самоуправления.

С 2013 года по 2015 год года изменилось распределение утечек данных по типу скомпрометированной информации и умыслу. Если в 2013 году основная масса скомпрометированных чувствительных данных приходилась на умышленные утечки, то в 2015 году акцент сместился – теперь большая часть утечек чувствительной информации связана со случайными утечками.

Основные факты

• Число «внутренних» утечек впервые с 2004 года снижается: на 3% в 2015 году по отношению к данным за 2014 год и на 13% по отношению к данным за 2013 год.
• Уменьшается объем записей ПДн и финансовой информации, скомпрометированных в результате «внутренних» утечек — 352,7 млн и 335,3 млн в 2014 и 2015 годах соответственно.
• С 2013 года доля «внутренних» утечек, которые произошли из-за случайных ошибок сотрудников, выросла на 34 процентных пункта (п. п.).
• В 2015 году в результате «внутренних» случайных утечек по сетевому каналу были скомпрометированы 295 млн записей, относящихся к категориям персональных данных и финансовой информации.
• Распределение «внутренних» утечек по типу скомпрометированной информации за 2013 по 2015 год отражает рост доли утечек платежной информации, коммерческой тайны с одновременным снижением доли утечек персональных данных.

Скачать отчет