В 2012 г. зафиксирован 5-кратный рост количества информационных утечек В соответствии с данными Аналитического центра компании InfoWatch, представленными в отчете об утечках информации в российских компаниях и госучреждениях, по сравнению с 2011 г. количество инцидентов возросло примерно в 5 раз. Таким образом, Россия заняла третье место в рейтинге стран с наиболее неблагополучной ситуацией по утечкам данных. Пострадавшими от утечек в России признаны более 500 тыс. человек, причем это только официальные данные. Число «публичных» инцидентов составляет не более 3–5% от их реального количества, а размеры финансовых убытков российские компании традиционно стараются не раскрывать. Примерно оценить порядок цифр позволяет только подсчет упущенной прибыли в результате случившегося инцидента, затраты на ликвидацию последствий утечек и судебные разбирательства, компенсационные выплаты и т.д. К примеру, в банковской сфере при утечке клиентской базы к конкуренту компания потеряет более 10% клиентов, т.к. конкурент гарантированно предложит лучшие условия. Помимо этого, банк недополучит до 20% новых клиентов из-за ухудшения имиджа после оглашения факта утечки. В результате ущерб может исчисляться сотнями миллионов рублей в первый год после инцидента. На государственные компании в 2012 г. пришлось 38% от общего числа инцидентов, что на 9% больше общемировых показателей. Эта цифра не учитывает количество утечек, произошедших в медицинских, образовательных и бюджетных структурах. Они выделены в отдельную категорию в силу достаточно низкого уровня культуры защиты данных и недостатка финансирования по обеспечению информационной безопасности, характерного для данных организаций. На долю этих структур в распределении утечек по России приходится еще 14%. Доля утечек из коммерческих организаций также выше мировой – 47%. Крайне высокая доля от общего количества утечек из коммерческих организаций приходится на банковский сектор – 34%. В 77% случаев утечки в российских компаниях относятся к разряду злонамеренных, тогда как во всем мире их доля на протяжении десятка лет колеблется вокруг соотношения 50/50 (без учета утечек неопределенной природы). В соответствии с мировыми тенденциями, в России лидирующий тип «утекающей» информации – персональные данные (65%). На утечки коммерческой тайны пришлось чуть более четверти всех инцидентов (26%), в то время как по миру доля таких инцидентов не превышает 6%. Исследование свидетельствует, что именно организационные меры сегодня являются слабым местом информационной безопасности. К примеру, через бумажную документацию «утекает» почти треть всей информации (28,4%), причем рост количества утечек через бумажные носители характерен для всего мира. Раздел: информационная безопасность Дата: 19-04-2013 |
№8 - 2013
В октябрьском номере журнала "Безопасность: Информационное обозрение" мы рассмотрели такие важные вопросы, как правила построения кадровой и информационной безопасности компании, выявление рисков корпоративного мошенничества и подбор частного охранного предприятия.
|