Исследование InfoWatch за I полугодие 2008: на авансцене - утечки персональных данных!

Москва, 31 июля 2008 г. – Компания InfoWatch, ведущий российский разработчик систем защиты от внутренних угроз ИБ, объявляет о результатах исследования утечек конфиденциальной информации за I полугодие 2008 года.

Целью аналитического отчета «Утечки I полугодия 2008 года» явился анализ всех упоминавшихся в СМИ утечек конфиденциальной информации за период с 1 января по 30 июня 2008 года. Анализировались инциденты во всех странах мира и во всех отраслях за отчетный период.

Всего в базе данных InfoWatch за первые шесть месяцев 2008 года зарегистрировано 185 утечек конфиденциальных данных. Распределение инцидентов по типам организаций за исследуемый период выглядит следующим образом:

• Коммерческие предприятия – 50% (58% в 2007 году);
• Образовательные и некоммерческие организации – 31% (20% в 2007 году);
• Государственные органы – 18% (22% в 2007 году).

  Типы утекающей информации являются неизменными в течение последних лет. Наибольший интерес злоумышленников привлекают персональные данные, которые являются наиболее востребованной информацией в западных странах, тогда как утечки ноу-хау, коммерческой и государственной тайны, в основном, сокрыты от публики.

• Персональные данные – 95% (93% в 2007 году);
• Ноу-хау, коммерческая тайна – 2% (6% в 2007 году);
• Государственная тайна – 1% (1% в 2007 году).

  Каналы утечек информации по сравнению с прошлым годом изменились несильно. Наиболее распространенными путями являются кражи или потери ноутбуков, случайная публикация конфиденциальных файлов в сети и хакерские атаки:

• Интернет/Интранет – 27% (25% в 2007 году);
• Ноутбуки/КПК – 31% (39% в 2007 году);
• Настольные компьютеры/сервера – 13% (13% в 2007 году);
• Бумажные документы – 10% (7% в 2007 году);
• Архивные носители – 4% (4% в 2007 году).

  Среди стран, представленных в отчете, резко выделяются США, большинство штатов которых имеют законы, требующие уведомления субъектов персональных данных о произошедшей утечке. Следовательно, инциденты с персональными данными немедленно становятся достоянием гласности. Также странами, где были зафиксированы утечки данных, являются Великобритания, Канада, Россия, Китай и другие.

  Аналитические исследования InfoWatch по утечкам данных проводятся ежегодно, и, теперь, каждые полгода. Сведения об инцидентах собираются в базе данных утечек, которая ведется с 2004 года.

  “Наши исследования предназначены для полного понимания организациями картины и тенденций утечек конфиденциальной информации”, - сказал Рустэм Хайретдинов, заместитель генерального директора InfoWatch. “Исследования показывают неуклонный рост случаев нарушения политики информационной безопасности на предприятиях. Поэтому мы даем читателям нашего отчета более полное представление, где и как происходят утечки и какие выводы необходимо делать”.

  О компании InfoWatch

  InfoWatch – ведущий российский производитель программного обеспечения, разрабатывающий уникальные технологии в области информационной безопасности – защиты от внутренних угроз. Продукты компании позволяют минимизировать риски утечки, уничтожения данных, саботажа, промышленного шпионажа и других неосторожных и неправомерных действий сотрудников в отношении корпоративной информации. Компания InfoWatch была учреждена в ноябре 2003 г. компанией "Лаборатория Касперского", ведущим российским разработчиком систем защиты от внешних угроз.
  Дополнительную информацию о компании можно найти на сайте www.infowatch.ru