Компании потеряли от утечки информации почти $38 млн.
В 2012 году было скомпрометировано более 1,8 млрд. записей, в том числе финансовые и персональные данные. В СМИ было обнародовано 934 случая утечки конфиденциальных данных, что на 16% превышает показатель прошлого года. Только прямые потери компаний, которые были опубликованы в открытых источниках, составили более $37,8 млн. Об этом свидетельствуют результаты исследования аналитического центра InfoWatch.
"Следует отдавать себе отчет в том, что финансовые потери, которые обнародуют компании вследствие утечки данных - это капля в море от реальных убытков, которые ежедневно несет бизнес, - комментирует результаты исследования Татьяна Белей, директор по маркетингу компании InfoWatch. - В последнее время наблюдается положительная динамика по обнародованию в СМИ информации об утечках ценной информации, но есть основания полагать, что число "публичных" инцидентов составляет не более 3-5% от их реального количества, а финансовые убытки указывает еще меньшее количество компаний. Если учитывать все эти факты, то десятки миллионов долларов потерь выливаются в совершенно фантастические суммы - десятки миллиардов".
Согласно аналитическому отчету, процент случайных утечек снижается - в 2012 году их доля составила всего 38%, а доля злонамеренных утечек растет - 46%. Первое место по типу утечек по-прежнему занимают персональные данные - 89,4% (92,4% в 2011 году).
Коммерческая или государственная тайны обычно утекают "на заказ" несмотря на то, что эти организации серьезно подходят к защите информации и стараются соответствовать требованиям законов и стандартов.
Если рассматривать соотношение утечек в разрезе типов организации, то в 2012 году доля коммерческих организаций составила 41% и уменьшилась на 5% по сравнению с прошлым годом, доля образовательных учреждений сократилась практически вполовину, составив 16%. Плохо защищаются государственные учреждения, где количество инцидентов, связанных с утечкой информации, составило 29%, показав существенный прирост по сравнению с прошлым годом.
Ежегодное исследование аналитического центра InfoWatch основывается на собственной базе данных, которая ведется с 2006 года и включает только инциденты, освещенные в СМИ или других открытых источниках.
Напомним, по данным компании Websence, количество вредоносных атак в интернете за последний год выросло на 600%. При этом лишь 15% вредоносных интернет-страниц создавались злоумышленниками специально для хостинга вредоносного программного обеспечения, тогда как 85% заражений проводились при помощи взлома уже существующих легитимных страниц.