Меню
Поиск

Сквозь пальцы

27 июль, 2018 - 16:25Євген Куліков

Информационная безопасность – остроактуальная тема в сфере ИТ. Сегодня бизнес все активнее использует цифровые технологии. Каждый день в мире генерируются огромные объемы данных. Благодаря аналитике они становятся основой для принятия стратегически правильных и экономически выгодных решений. Поэтому риски потери корпоративной информации и связанные с ними последствия нельзя недооценивать. Только в 2017 г. средняя совокупная стоимость одной утечки данных составила 3,62 млн долл.

Сквозь пальцы

Компания Colobridge – немецкий корпоративный облачный и хостинг-провайдер – подготовила аналитический обзор ключевых проблем корпоративной кибербезопасности за 2013-2017 гг. на основе анализа статистических данных авторитетных источников (Gemalto, Infowatch, Ponemon Institute, Symantec, Verizon и др.).

Так, по оценкам компании Gemalto, ежегодно достоянием мировой общественности становится до двух тысяч инцидентов утечки конфиденциальной информации. При этом больше половины из них (до 70%) приходится на случаи кражи учетных данных и около 20% составляет доступ к финансовой информации. Утеря контроля над критически важными данными происходит примерно в 10% утечек.

Количество украденных учетных записей в период с 2013 по 2017 гг. колебалось от 743 тыс. до 2,6 млн. И хотя количество утечек в 2016 г. было практически на уровне с 2015 г., общее число похищенных учетных записей увеличилось более чем вдвое. Очевидно, что ключевую роль в этом играют крупные утечки. Хотя общее их число не превышает полутора десятков в год. В целом, по оценкам Symantec, в период с 2008 по 2016 гг. было скомпрометировано свыше 7 млрд. учетных записей.

Сквозь пальцы

В первом полугодии 2017 г. на кражу персональных данных пришлось 74% всех инцидентов, а на доступ к финансовым данным 13%, по информации Gemalto. Только в 6% случаев страдали критически важные данные, включая объекты интеллектуальной собственности.

Как видим, к серьезным последствиям приводит в среднем лишь один из ста инцидентов. Однако, редко, да метко – последствия «выигрыша» в этой лотерее могут быть весьма серьезными. Когда на безопасность в организации смотрят сквозь пальцы, данные утекают как вода из решета. Финансовым последствиям утечек мы посвятим отдельный блог.