Исследование утечек данных в 2013 году

Глобальное исследование утечек конфиденциальной информации в 2013 году:

В 2013 году в мире зафиксировано, обнародовано в СМИ и зарегистрировано 1143 (3,1 в день, 95,2 в месяц) случая утечки конфиденциальной информации. Это на 22,3% больше, чем в 2012 году (934 утечки);
• скомпрометировано более 561 млн. записей, в том числе финансовые и персональные данные;
• доля утечек в госорганах и муниципальных учреждениях по всему миру остается стабильно высокой – 31%. Госорганы, наряду с медицинскими учреждениями, являются основным источником утечек персональных данных;
• больше всего утечек информации связано с персональными данными – 85%;
• Большинство фиксируемых утечек (36,9%) является следствием человеческих ошибок или халатности, но не злого умысла;
• обнародованный в СМИ ущерб (включая затраты на ликвидацию последствий утечек, судебные разбирательства, компенсационные выплаты), который понесли компании вследствие утечек информации в 2013 году, составляет 7,79 млрд. долларов.

Рис. 1. Число зарегистрированных утечек информации (2006 -2013 гг.)

Рис. 1. Число зарегистрированных утечек информации (2006 -2013 гг.)

 

Global_2

Рис. 2. Соотношение случайных и умышленных утечек (2012 — 2013 гг.)

 

Global_3

Рис. 3. Распределение утечек по источнику (виновнику)

 

Global_4

Рис. 4. Динамика числа случайных и умышленных утечек (2006 -2013 гг.)

 

Global_5

Рис. 5. Распределение утечек по каналам (2012 — 2013 гг.)

 

Global_6

Рис. 6. Распределение случайных и умышленных утечек по каналам (2013 г.)

 

Global_7

Рис. 7. Распределение утечек по типу организации (2012 — 2013 гг.)

 

Global_8

Рис. 8. Распределение утечек по типам данных (2012-2013 гг.)

 

Global_9

Рис. 9. Количество скомпрометированных записей персональных данных по отраслям (2013 г.)

 

Global_10

Рис. 10. Среднее число утекших записей на одну утечку (2013 г.)

 

Global_11

Рис. 11. Распределение утечек по странам (2013 г.)

В 2013 году зафиксирован самый большой (с 2008 года) рост числа сообщений об утечках конфиденциальной информации. Впервые за годы наблюдений число утечек превысило отметку в 1000 случаев. Этот рост авторы исследования традиционно связывают с повышенным вниманием регуляторов, государства, СМИ и других заинтересованных сторон к проблеме безопасности данных.
Однако в истекшем году проявился еще один существенный фактор – снижение доли скрытых утечек информации. В результате зафиксированный рост утечек в большей степени обязан своим появлением как раз тому, что скрытых утечек стало меньше, а прозрачность темы утечек информации, наоборот, выросла.
На утечки по «традиционным» каналам – почта, e-mail, бумажная документация, кража и потеря оборудования – по-прежнему приходится львиная доля случайных утечек. При этом доля «новых» каналов (те же мобильные устройства, голос и видео) пока остается незначительной. Соотношение каналов случайных и умышленных утечек в целом подтверждает тезис о значительном проникновении систем защиты в корпоративной среде.

 По материалам аналитического центра InfoWatch.