Вестник цифровой трансформации

InfoWatch: утечки информации превратились в рядовое явление
InfoWatch: утечки информации превратились в рядовое явление




11:17 09.06.2017  |  13147 просмотров



По данным InfoWatch, за прошлый год было зафиксировано 213 случаев утечек информации из российских компаний и государственных органов, что на 80% больше, чем в 2015 году. В девяти из десяти случаев утекали персональные данные и платежная информация. Общий объем скомпрометированных за год данных увеличился более чем в 100 раз, хотя и не превысил 4% от мирового объема утечек информации.

Как отмечают аналитики, страна глубоко интегрирована в глобальные процессы информатизации бизнеса, отсюда все проблемы: с ростом ценности информации повышается и вероятность утечки данных. Фактически, мы переступили незримую черту, за которой утечка информации из организации превратилась в рядовое явление. При этом оптимальным становится сочетание контроля информации и сотрудников, которые имеют к ней доступ. Необходимо сосредоточиться на наиболее ценных активах, «проблемных» каналах передачи и сотрудниках, которые подвержены риску компрометации данных.

Для России характерна более высокая по сравнению с остальным миром доля так называемых «квалифицированных» утечек данных — случаев, когда злоумышленник осознанно использует украденную им информацию для достижения личной выгоды (мошенничество с данными, банковский фрод).

InfoWatch, утечки

Кроме того, в России чаще встречаются утечки по вине менеджмента – почти каждая десятая утечка происходила при участии руководства организации, а доля утечек по вине внешнего злоумышленника – наоборот, более низка. Внутренние нарушители стали причиной примерно 80% случаев потери данных.

В 2016 году наиболее привлекательными для похитителей данных оказались торговые и высокотехнологичные компании, к которым добавились финансовые учреждения. В этих отраслях более половины утечек, сопровождавшихся компрометацией персональных данных, носили умышленный характер. Жертвами внешних атак, направленных на хищение данных, чаще всего становились организации сферы высоких технологий и торговли. От злонамеренных действий внутреннего нарушителя чаще страдали банки, торговые компании и муниципальные учреждения, где чрезвычайно высока ликвидность данных, с которыми работает персонал.

Теги: Автоматизация предприятий Информационная безопасность InfoWatch Утечки данных

На ту же тему: