11 июля 2013

Готова ли Ваша компания к масштабным утечкам данных?

На днях изучил одно из последних исследований компании Ponemon Institute «Россия и Мир). Документы отлично дополняют друг друга и позволяют построить целостную картину угроз и рисков утечки информации из компаний.

Напомню, что в аналитических отчетах InfoWatch утечкам присваиваются различные атрибуты (распределение по типу организации, сфере деятельности, типу утечки финансовый ущерб) и метрики (каналы, типы утекших данных) и сумма финансового ущерба. Такая информация позволяет дать представление о масштабе произошедшей утечки, проанализировать возможные причины произошедшего инцидента и спрогнозировать его последствия.

Отчет Ponemon Institute, в свою очередь, расставляет акценты на предпосылках возникновения утечек, возможных последствиях утечки, а также на мерах защиты и реагирования на утечки.

Документ состоит из четырех частей:

  1. Data breach experience of organizations
    Информационные угрозы и уязвимости: итоги, тенденции, прогнозы;
  2. Data security readiness of organizations
    Оценка эффективности реализованных мер защиты и мониторинга;
  3. Data breach preparedness of organizations
    В этой части рассматриваются вопросы готовности к реагированию на инциденты;
  4. Lessons learned: How to prepare for a material data breach
    Выводы и рекомендации.

Основные факты:

  • 33% опрошенных компаний зафиксировали более 1000 случаев утечки конфиденциальной информации за последние 2 года: у 48% данные утекли однократно, у 27% - дважды, 16% сталкивались с инцидентами утечки до 5 раз; 9% зафиксировали более 5 случаев утечки;
  • 76% компаний считают, что основными последствиями утечки информации являются потеря клиентов и партнеров, а также формирование негативного общественного мнения;
  • 78% используют политики BYOD в корпоративной среде, при этом только 39% проверяют безопасность устройств;
  • 32% шифруют важную информацию;
  • 33% выявляют и анализируют необычный трафик в информационных системах;
  • 67% имеют команду по реагированию на инциденты, связанные с утечкой данных;
  • 44% реализовали программу повышения осведомлённости в области защиты данных;
  • 36% могут оценить масштаб утечки;
  • 10% компаний застрахованы от утечки информации и кибератак.

Очень рекомендую для чтения!

Подпишитесь на рассылку INFOWATCH