Разделы

Безопасность Стратегия безопасности

В 2010 г. InfoWatch зафиксировала 794 инцидента утечек данных

Согласно результатам глобального исследования утечек конфиденциальной информации, проведенного компании InfoWatch, стабильный рост числа инцидентов информационной безопасности объясняется постоянно увеличивающимся объемом корпоративной информации при достаточно медленном внедрении средств ее защиты и шифрования. Так, в 2010 г. аналитики InfoWatch зарегистрировали 794 инцидента (то есть более двух утечек в день), которые произошли в организациях в результате злонамеренных действий инсайдеров или неосторожных действий сотрудников.

«Поскольку обнародуются далеко не все инциденты — даже в тех странах, где законом предусмотрено обязательное сообщение об утечках, приведенная в отчете статистика должна рассматриваться не как исчерпывающая, а в качестве выборки, — пояснил Николай Федотов, главный аналитик InfoWatch. — Очевидно, что латентность (укрываемость) инцидентов в США самая низкая, и при исследовании мы отталкиваемся именно от этого показателя, нормировав его на численность населения».

Как показало исследование, общее число скомпрометированных данных в 2010 г. (когда речь идет о персональных данных) составило почти 654 млн записей, что на 100 млн больше показателей предыдущего года. Таким образом, персональные данные остаются самым лакомым кусочком для мошенников (95% от общего числа утечек), поскольку сбыть их на черном рынке просто, считают в компании. Коммерческая же тайна (чуть меньше 2%), как и государственная (1,5%), с трудом находит своего покупателя.

Существенное количество инцидентов, по данным InfoWatch, происходит из-за утраты мобильных компьютеров и флэшек, на которых информация не была зашифрована (19% от общего количества). В 2010 г. доля случайных утечек выросла на 10%, а доля умышленных снизилась на 8%.

Соотношение случайных и умышленных утечек продолжает колебаться около 60/40. Это говорит о том, что методы противодействия утечкам по-прежнему должны ориентироваться на оба типа утечек, не отдавая предпочтения одному из них. Однако аналитики InfoWatch прогнозируют увеличение доли умышленных утечек и уменьшение случайных в связи с большим количеством внедрений, осуществленных в 2010 г.

Максим Степченков, RuSIEM: Бытует ошибочное мнение, что SIEM нужно внедрять последним, когда все остальное уже есть
Безопасность

Как отметил Николай Федотов, не смотря на то что число утечек через Сеть слегка сократилось (на 14%), наметилась тенденция утечек персональных данных через социальные сети, подтверждением чему служат громкие дискуссии вокруг Facebook и MySpace в 2010 г.

В России за отчетный период было зафиксировано 28 инцидентов утечки конфиденциальной информации. Большая часть утечек относилась к категории умышленных и была связана с персональными данными граждан России, утекших из банковских и государственных структур, сообщили в InfoWatch. При этом немалая часть утекших данных была использована для совершения мошеннических действий. Финансовый ущерб в 2010 г. от утечек, по подсчетам аналитического центра InfoWatch, превысил $200 млн.

Татьяна Короткова