Аналитический центр компании InfoWatch представляет отчет об исследовании утечек конфиденциальной информации в 2015 году.
Самые заметные инциденты 2015 года связаны с неправомерной деятельностью хакеров, проникновением в инфраструктуру компаний, извлечением агрегированной информации о сотрудниках и клиентах. Растет «квалификация» внутреннего нарушителя, который отказывается от использования электронной почты, сервисов мгновенных сообщений, съемных носителей. «Продвинутый» нарушитель осведомлен, что современные средства контроля позволяют успешно перехватывать передачу конфиденциальной информации по перечисленным каналам, и не рискует понапрасну. Его выбор — закрытые, неконтролируемые каналы, на которых средства защиты данных по тем или иным причинам не работают либо неэффективны.
Следует уже сейчас серьезно задуматься о смене подходов к защите информации. Применение методов поведенческого анализа в сочетании с фокусированием на контроле конкретных, наиболее критичных каналах коммуникации – прежде всего сеть — способно дать дополнительный синергетический эффект, повысив в целом уровень защиты данных. Самыми привлекательными» для злоумышленников и, как следствие, уязвимыми отраслями оказались сегмент высоких технологий, торговля, транспорт. Наибольший объем скомпрометированных данных (без учета «мега-утечек») пришелся на высокотехнологичные компании и организации в сфере образования. Данные торговых, транспортных, высокотехнологичных компаний чаще всего атакуют извне. В банках, страховании, медицине компрометация ПДн связана, как правило, с действиями внутренних злоумышленников. Средний бизнес подвержен утечкам персональных данных в большей степени, чем крупные компании. Тема утечек данных становится все более прозрачной, и это нельзя не приветствовать. Надеемся, в ближайшем будущем мы сможем говорить не только о самих утечках, типах данных, особенностях каналов, но и об оценке объектов защиты, скомпрометированных в результате инцидентов, о реальных финансовых потерях конкретных компаний вследствие утечек тех или иных типов данных. Пока, к
сожалению, подобные оценки актуальны лишь для стран англо-саксонского мира.
Скачать отчет с сервера в формате .pdf
Отправить статью в социальные сети, на печать, e-mail и в другие сервисы: