24 декабря 2014 г., 14:26
Убытки от утечек информации
(* за 11 месяцев 2014 г.).
Согласно ежегодному исследованию Zecurion Analytics, в мире за 11 месяцев 2014 г. зарегистрировано 697 внутренних инцидентов информационной безопасности, из которых доля преднамеренных утечек данных превысила 30%.
Несмотря на значительное снижение размера финансового ущерба от утечек информации с 25,11 млрд долл. в 2013 г. до 17,78 млрд долл. в 2014 г., компании стали чаще страдать от последствий краж конфиденциальных данных сотрудниками. Если в 2012 г. преобладали непредумышленные инциденты (44,5% против 24,2% у целенаправленных), то в 2014 г. разрыв между ними сократился всего до полутора процентов. Такая тенденция роста грозит организациям в новом году существенным увеличением финансовых потерь от инцидентов.
Наиболее распространенными каналами передачи корпоративных данных остаются веб-сервисы (26,7%), ноутбуки и планшеты (более 14%). Существенно возросла доля утечек через неэлектронные носители – с 8,2 до 13,4%. В большинстве случаев это непреднамеренные утечки, связанные с небрежным отношением к бумажным документам. Оставленные на виду посетителей офиса или выброшенные в обычные мусорные контейнеры бумаги, нередко становятся достоянием гласности.
По сравнению с предыдущим годом сократились случаи утечек финансовых и медицинских данных физлиц (суммарно 26,8%). Прочие персональные данные по-прежнему лидируют среди типов скомпрометированной информации, доля которых в 2014 г. составила 59,6%.
Гораздо реже встречаются утечки государственной или коммерческой тайны. Тем не менее, каждый подобный инцидент несет внушительные финансовые потери и имеет серьезные репутационные последствия, хотя сведения о подобных инцидентах попадают к журналистам редко.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365