InfoWatch: прямые убытки банков из-за утечек информации составили чуть более 2 млрд долл.

Аналитический Центр InfoWatch представляет отчет о первом отраслевом исследовании утечек в финансовых и кредитных организациях. За первое полугодие 2012 года в результате инцидентов, связанных с утечкой конфиденциальной информации, скомпрометировано более 2 млн записей – финансовая информация и персональные данные клиентов и служащих банков. Прямые убытки банков составили чуть более 2 млрд долл.

Исследование основывается на собственной базе данных, которая пополняется специалистами Центра с 2004 года. В базу утечек InfoWatch включаются ИБ-инциденты (утечки данных), произошедшие в организациях в результате злонамеренных или неосторожных действий сотрудников и обнародованные в СМИ или других открытых источниках (включая веб-форумы и блоги).

24,7% случаев от всех «банковских» утечек пришлись на российские финансовые организации. При этом доля российских утечек в общей картине остается незначительной. Все утечки, зарегистрированные в российских банках, относятся к числу умышленных.

Несмотря на ежегодное снижение доли утечек в коммерческих компаниях по отношению к общему числу утечек, доля «банковских» утечек остается неизменной – 5-7%. В основном (60%) из банков утекает финансовая информация, второй по популярности «тип» утечек – персональные данные.

Специфичность отрасли по сравнению с общей картиной проявилась в том, как распределились утечки по каналам и по наличию умысла. В банковском сегменте доля случайных утечек значительно ниже, чем в целом по всем индустриям (20% и 37% соответственно). Также интересно, что в банках информация практически «не течет» через электронную почту, веб и съемные носители. Зато здесь значительно выше доля утечек через носители резервных копий – 41,7%.

«Со случайными утечками данных через «традиционные» каналы – почту, веб – банки более-менее справились. В основном за счет технических средств контроля этих каналов. С другой стороны, высокий процент злонамеренных утечек показывает, что контролировать каналы недостаточно. Необходимо знать, где конкретно и как хранится или перемещается информация, каков уровень ее конфиденциальности. К сожалению, недорогие массовые решения для этого в большинстве случаев непригодны», – комментирует Ирина Левина, директор направления по работе с финансовыми институтами InfoWatch

По мнению аналитиков InfoWatch, причины относительно слабого успеха банков в деле борьбы с утечками данных также кроются в недостаточно высокой ИБ-культуре персонала (неправильное хранение бумажных документов, потеря ноутбуков и пр.), неэффективности применяемых организационных мер.