В рамках конференции Business Information Security Summit 2015 аналитическим центром InfoWatch был представлен отчет об утечках информации за первое полугодие текущего года. Как утверждает Наталья Касперская, генеральный директор InfoWatch, 99% инцидентов, связанных с утечкой конфиденциальной информации, остаются за кадром, но собранные сведения дают возможность выделять в данной области определенные тенденции и делать соответствующие выводы.
Как указано в отчете, продолжается рост числа утечек: так, за первое полугодие 2015 года было зафиксировано 23 случая утечки, что на 10% превышает показатель за аналогичный период в прошлом году. Отмечается и возросшее количество крупномасштабных утечек, в ходе которых было скомпрометировано более 10 миллионов записей. 83% записей были скомпрометированы в результате именно таких утечек. Чаще всего компрометации подвергаются персональные данные и платежная информация.
Причина 32% утечек – кибератаки на корпоративные сети, осуществляемые хакерами извне. Именно подобная преступная активность влечет за собой наиболее крупные инциденты. 65% утечек происходят вследствие действий инсайдеров. Причем на долю рядовых сотрудников компаний приходится 57% внутренних утечек, а системные администраторы несут ответственность за 32% таких случаев.
Лидерами по объему скомпрометированных данных являются медицинские (36%) и государственные учреждения (32%), но по числу умышленных утечек на первых позициях находятся компании, работающие в сфере розничной торговли, промышленные предприятия и транспорт, а также корпорации, производящие высокотехнологичную продукцию. Они являются наиболее привлекательными для инсайдеров и хакеров: свыше 50% инцидентов являются умышленными. Лишь немного им уступают банки и финансовые учреждения.
Также составители отчета отмечают, что компании среднего размера, то есть организации, где работают до 500 сотрудников, гораздо больше подвержены утечкам персональных данных, чем крупные корпорации. На долю средних компаний приходится 86% утечек и всего 9% инцидентов произошли в крупных корпорациях. По мнению Натальи Касперской, причина этого кроется в том, что полнофункциональные системы защиты от утечек имеют высокую стоимость, их настройка и администрирование также представляют определенную сложность. Только около 20% организаций пользуются DLP-системами: в крупных корпорациях эта доля доходит до 90% и лишь 10% малых и средних фирм пользуется решениями, предназначенными для борьбы с утечками информации.