Исследование утечек данных в малом и среднем бизнесе в 2013 году

Глобальное исследование утечек конфиденциальной информации из компаний среднего и малого бизнеса в 2013 году

В 2013 году зарегистрировано 448 утечек конфиденциальной информации из небольших и средних компаний (менее 50 ПК и 50-500 ПК соответственно). На SMB сегмент пришлось чуть менее 40% от общего количества утечек, зафиксированных по всему миру;
• в средних компаниях ущерб (в расчете на одну скомпрометированную запись) составляет 16 долларов США — на 2,5 доллара больше, чем в крупных организациях;
• доля утечек персональных данных в сегменте SMB составляет 95% — на 12 пунктов выше, чем в крупном бизнесе;
• в небольших и средних компаниях 76% утечек связаны с неправомерной деятельностью или ошибками собственных сотрудников организации. В крупных компаниях на долю сотрудников приходится лишь 45% утечек;
• число скомпрометированных записей о клиентах и сотрудниках небольших и средних компаний превышает 129 млн. Совокупный ущерб от утечек в сегменте SMB — более 2 млрд. долларов;
• основным каналом утечек остается бумажная документация;
• небольшие и средние компании чаще, чем крупные, страдают от утечек через съемные носители, сеть, электронную почту. То есть через каналы, которые можно контролировать с помощью технических средств защиты данных.

SMB_1

Рис. 1. Утечки по числу записей и финансовому ущербу

SMB_2

Рис. 2. Ущерб от утечки в расчете на запись, на утечку в долларах США

SMB_3

Рис. 3. Распределение утечек по размеру компании

 

SMB_4

Рис. 4. Распределение утечек по умыслу

 

SMB_5

Рис. 5. Распределение по каналу утечки

 

SMB_6

Рис. 6. Доля утечек персональных данных по годам

SMB_7

Рис. 7. Распределение утечек по типу данных

 

SMB_8

Рис. 8. Распределение по виновнику утечки

 

SMB_9

Рис. 9. Распределение утечек по размеру компаний

Вопрос защиты информации для малого и среднего бизнеса сегодня не менее актуален, чем для крупного. Ущерб от утечек ноу-хау, коммерческой тайны, персональных данных сотрудников и клиентов компаний, зачастую, сопоставим с показателями оборота компании за несколько месяцев. Между тем, надежность защиты конфиденциальной информации в сегменте SMB по-прежнему оставляет желать лучшего.

Высокий процент утечек «неопределенного» типа в распределении по умыслу в небольших и средних компаниях однозначно говорит о «недовооруженности» организаций в техническом плане. Службам информационной безопасности (в тех компаниях, где они есть) или IT-специалистам не хватает инструментов и знаний для своевременного обнаружения, предотвращения, расследования утечек. Налицо значительное отставание компаний сегмента SMB от крупного бизнеса и в плане общей зрелости, понимания, что и от кого следует защищать. Возможно, одна из причин – недостаток финансирования направления информационной безопасности в средних и малых компаниях.

 По материалам аналитического центра InfoWatch.