Аналитический отчет:
"Глобальное исследование утечек конфиденциальной информации в 2013 году"
(Предоставлен Аналитическим Центром компании InfoWatch).
Некоторые факты и выводы из исследования:
В 2013 году в мире зафиксировано, обнародовано в СМИ и зарегистрировано Аналитическим Центром InfoWatch 1143 случая утечки конфиденциальной информации, что на 22% превышает количество утечек, зарегистрированных в прошлом году.
Скомпрометировано более 561 млн записей, в том числе финансовые и персональные данные.
Россия вышла на второе место по количеству опубликованных утечек, обогнав Великобританию. Число «российских» утечек в 2013 году выросло на 78% – зарегистрировано 134 случая утечки конфиденциальной информации из российских компаний и государственных организаций.
Доля утечек в госорганах и муниципальных учреждениях по всему миру остается стабильно высокой – 31%. Госорганы, наряду с медицинскими учреждениями, являются основным источником утечек персональных данных.
Больше всего утечек информации связано с персональными данными – в 85% случаев утекает именно эта информация.
Обнародованный в СМИ ущерб (включая затраты на ликвидацию последствий утечек, судебные разбирательства, компенсационные выплаты), который понесли компании вследствие утечек информации в 2013 году, составляет 7,79
млрд долларов.
Аннотация
Аналитический Центр компании InfoWatch представляет отчет об исследовании утечек конфиденциальной информации в 2013 году. По мнению авторов работы, всесторонний анализ сообщений об утечках конфиденциальной информации дает возможность оценить уровень защищенности информации в коммерческих компаниях, государственных организациях, образовательных учреждениях; позволяет сопоставить общую картину утечек в более «продвинутых» (США, Великобритания) и менее развитых в плане регулирования темы информационной безопасности (далее ИБ) регионах.
В 2013 году более 70% утечек данных, ставших предметом исследования, пришлось на «англосаксонские» страны, где коммерческие компании и государственные органы обязаны уведомлять регуляторов и пострадавших граждан о произошедшей утечке. Однако такое распределение выборки вовсе не значит, что выводы данного исследования будут бесполезны для других стран. Проблема защиты конфиденциальной информации актуальна во всем мире по причине высочайшего уровня конкуренции как в развитых (с точки зрения ИБ), так и в развивающих тему безопасности странах.
Глобальный характер киберпреступности сводит на нет все рассуждения о возможности «собственного» пути развития ИБ в различных странах. Достаточно вспомнить такой «популярный» вид мошенничества с персональными данными, как кража личности. Еще пять лет назад такие преступления были распространены только в США (и странах со схожей социальной системой). Сегодня сотрудники российских банков неправомерно оформляют кредиты на чужие, украденные паспортные данные, сканы паспортов продаются на форумах и в социальных сетях.
kp.ru: 34-летняя женщина, используя копии чужих документов, оформила на них потребительские кредиты на 305 тысяч рублей. Дама работала кредитным экспертом в одном из отделений Сбербанка России.
Воспользовавшись доступом к персональным данным клиентов финансового учреждения, подозреваемая незаконно оформила два потребительских кредита на сумму 130 и 175 тысяч рублей. Впоследствии путем обмана своих коллег, с кредитных счетов, оформленных на указанных граждан, предприимчивая сотрудница банка перевела денежные средства на свой личный счет.
Картина по утечкам других видов данных в мировом масштабе также имеет больше общего, чем различного. Таким образом, «Развивающиеся» в плане ИБ страны рано или поздно встретятся лицом к лицу с реальностью, характерной сегодня для «развитых» держав – США, Великобритании. Коммерческим компаниям и госорганам «отстающих» стран следует уже сейчас готовиться к новым вызовам информационной безопасности, как то растущее год от года влияние фактора внутренних угроз, усилившееся внимание законодателей и регуляторов к вопросам защиты конфиденциальной информации и персональных данных.
В этом смысле анализ картины утечек в зарубежных странах, наиболее «продвинутых» в деле борьбы с утечками, будет более чем полезен как для российского рынка (который, условно, можно считать «догоняющим», по отношению к тем же США), так и для стран со схожей в вопросе защиты информации ситуацией.
Скачать отчет с сервера в формате .pdf
Отправить статью в социальные сети, на печать, e-mail и в другие сервисы: