20.06.2013
Компании потеряли более $20 млрд из-за утечек информации
Компания Zecurion Analytics представила результаты ежегодного исследования утечек информации за 2012 г. Всего в мире зарегистрировано 825 внутренних инцидентов информационной безопасности, общий ущерб от которых составил $20,083 млрд.
Несмотря на незначительное снижение размера финансового ущерба от одной утечки информации с $25,13 млн в 2011 г. до $24,34 млн в 2012 г., на протяжении последних лет сохраняется общая тенденция роста затрат пострадавших компаний. Согласно прогнозам Zecurion Analytics, такая тенденция сохранится и в будущем. В 2013 г. рост ущерба от утечек будет обусловлен ужесточением штрафных санкций за разглашение персональных данных в Евросоюзе и России.
«В России штрафуют не за утечку информации как таковую, а за нарушение закона, — пояснил CNews Владимир Ульянов, руководитель аналитического центра компании Zecurion. — С одной стороны, даже если ничего не утекло, но информация “плохо лежит”, компания может заплатить штраф. С другой стороны, даже серьёзный инцидент, затронувший десятки тысяч человек, часто остаётся безнаказанным. Чтобы мотивировать компании заниматься защитой персональных данных было бы разумно изменить подход и налагать санкции не только за несоблюдение бумажных нормативов, но и за реальные инциденты».
По информации Zecurion Analytics, в прошлом году по сравнению с 2011 г. существенно изменился отраслевой профиль утечек. Чаще всего информация утекала из образовательных заведений (20,1%), госсектора (16,9%), предприятий торговли (12,4%) и медучреждений (12,3%). Годом ранее больше всего данных «теряли» медицинские организации (20,4% в 2011 г.).
Наиболее распространённый канал утечек в 2012 г. —
это веб-сервисы (20,5%). При этом существенно возросла доля утечек через ноутбуки и планшеты (16,5% в 2012 г. против 10,1% в 2011 г.). В свою очередь, процент утечек через
электронную почту упал до минимального значения за последние несколько лет, с 17,8% в 2010 г. до 5,8% в 2012 г. По мнению экспертов Zecurion Analytics, последняя тенденция обусловлена широким распространением технических средств для фильтрации и архивирования почты. Кроме того, сами пользователи сегодня более ответственно подходят к передаче корпоративной информации через электронную почту.
Источник: cnews.ru
Вернуться к списку новостей