Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Невнимательные работники портят имидж компаний
14 000 ирландских компаний признали, что в их организациях были зафиксированы случаи компрометации конфиденциальной информации.
DataSolutions опубликовала отчет об инцидентах, в результате которых компании теряли контроль над чувствительной информацией. В опросе приняли участие представители 14 000 компаний, из них более 200 - эта директора по ИТ.
Огромной брешью в системе безопасности опрошенные считают человеческий фактор. Так, 63% рассказали, что в их организациях хотя бы однажды сотрудники отправляли электронные письма с конфиденциальной информации не тем адресатам или прикрепляли не те файлы. Из них 35% скомпрометировали свои личные данные, а 28% – персональные данные клиентов.
Все опрошенные сошлись во мнении, что следить за действиями работников становится сложней, учитывая рост количества используемых мобильных устройств для деловой переписки. А 26% респондентов признались, что в их компаниях вообще не проводится аудит систем информационной безопасности, но они считают это необходимой мерой для развития бизнеса и поддержания репутации в глазах клиентов.
Респонденты разделили угрозы на внешние и внутренние. Причем наиболее опасной внешней угрозой признали многочисленный спам, содержащий просьбы перейти по вредоносным ссылкам, а внутренней – неосторожные действия сотрудников, сообщает аналитический центр InfoWatch.
Николай Федотов, главный аналитик InfoWatch: "В Ирландии отсутствует закон, обязывающий компании сообщать об инцидентах с персональными данными. Поэтому латентность таких утечек высокая. Опрос позволяет оценить, сколько именно инцидентов так и не становится известно общественности.
В США и Великобритании об утечках положено уведомлять государственные органы, а в некоторых случаях ещё и граждан-субъектов персональных данных. Такое уведомление, как правило, приводит к обнародованию утечки в СМИ. В результате допустившее утечку предприятие кроме штрафа со стороны государства ещё и получает ущерб деловой репутации. Это стимулирует принятие защитных мер и установку технических средств защиты."