Глобальное исследование утечек конфиденциальной информации в 2013 году:
В 2013 году в мире зафиксировано, обнародовано в СМИ и зарегистрировано 1143 (3,1 в день, 95,2 в месяц) случая утечки конфиденциальной информации. Это на 22,3% больше, чем в 2012 году (934 утечки);
• скомпрометировано более 561 млн. записей, в том числе финансовые и персональные данные;
• доля утечек в госорганах и муниципальных учреждениях по всему миру остается стабильно высокой – 31%. Госорганы, наряду с медицинскими учреждениями, являются основным источником утечек персональных данных;
• больше всего утечек информации связано с персональными данными – 85%;
• Большинство фиксируемых утечек (36,9%) является следствием человеческих ошибок или халатности, но не злого умысла;
• обнародованный в СМИ ущерб (включая затраты на ликвидацию последствий утечек, судебные разбирательства, компенсационные выплаты), который понесли компании вследствие утечек информации в 2013 году, составляет 7,79 млрд. долларов.
Рис. 1. Число зарегистрированных утечек информации (2006 -2013 гг.)
Рис. 2. Соотношение случайных и умышленных утечек (2012 — 2013 гг.)
Рис. 3. Распределение утечек по источнику (виновнику)
Рис. 4. Динамика числа случайных и умышленных утечек (2006 -2013 гг.)
Рис. 5. Распределение утечек по каналам (2012 — 2013 гг.)
Рис. 6. Распределение случайных и умышленных утечек по каналам (2013 г.)
Рис. 7. Распределение утечек по типу организации (2012 — 2013 гг.)
Рис. 8. Распределение утечек по типам данных (2012-2013 гг.)
Рис. 9. Количество скомпрометированных записей персональных данных по отраслям (2013 г.)
Рис. 10. Среднее число утекших записей на одну утечку (2013 г.)
Рис. 11. Распределение утечек по странам (2013 г.)
В 2013 году зафиксирован самый большой (с 2008 года) рост числа сообщений об утечках конфиденциальной информации. Впервые за годы наблюдений число утечек превысило отметку в 1000 случаев. Этот рост авторы исследования традиционно связывают с повышенным вниманием регуляторов, государства, СМИ и других заинтересованных сторон к проблеме безопасности данных.
Однако в истекшем году проявился еще один существенный фактор – снижение доли скрытых утечек информации. В результате зафиксированный рост утечек в большей степени обязан своим появлением как раз тому, что скрытых утечек стало меньше, а прозрачность темы утечек информации, наоборот, выросла.
На утечки по «традиционным» каналам – почта, e-mail, бумажная документация, кража и потеря оборудования – по-прежнему приходится львиная доля случайных утечек. При этом доля «новых» каналов (те же мобильные устройства, голос и видео) пока остается незначительной. Соотношение каналов случайных и умышленных утечек в целом подтверждает тезис о значительном проникновении систем защиты в корпоративной среде.
По материалам аналитического центра InfoWatch.