Глобальное исследование утечек конфиденциальной информации из компаний среднего и малого бизнеса в 2013 году
В 2013 году зарегистрировано 448 утечек конфиденциальной информации из небольших и средних компаний (менее 50 ПК и 50-500 ПК соответственно). На SMB сегмент пришлось чуть менее 40% от общего количества утечек, зафиксированных по всему миру;
• в средних компаниях ущерб (в расчете на одну скомпрометированную запись) составляет 16 долларов США — на 2,5 доллара больше, чем в крупных организациях;
• доля утечек персональных данных в сегменте SMB составляет 95% — на 12 пунктов выше, чем в крупном бизнесе;
• в небольших и средних компаниях 76% утечек связаны с неправомерной деятельностью или ошибками собственных сотрудников организации. В крупных компаниях на долю сотрудников приходится лишь 45% утечек;
• число скомпрометированных записей о клиентах и сотрудниках небольших и средних компаний превышает 129 млн. Совокупный ущерб от утечек в сегменте SMB — более 2 млрд. долларов;
• основным каналом утечек остается бумажная документация;
• небольшие и средние компании чаще, чем крупные, страдают от утечек через съемные носители, сеть, электронную почту. То есть через каналы, которые можно контролировать с помощью технических средств защиты данных.
Вопрос защиты информации для малого и среднего бизнеса сегодня не менее актуален, чем для крупного. Ущерб от утечек ноу-хау, коммерческой тайны, персональных данных сотрудников и клиентов компаний, зачастую, сопоставим с показателями оборота компании за несколько месяцев. Между тем, надежность защиты конфиденциальной информации в сегменте SMB по-прежнему оставляет желать лучшего.
Высокий процент утечек «неопределенного» типа в распределении по умыслу в небольших и средних компаниях однозначно говорит о «недовооруженности» организаций в техническом плане. Службам информационной безопасности (в тех компаниях, где они есть) или IT-специалистам не хватает инструментов и знаний для своевременного обнаружения, предотвращения, расследования утечек. Налицо значительное отставание компаний сегмента SMB от крупного бизнеса и в плане общей зрелости, понимания, что и от кого следует защищать. Возможно, одна из причин – недостаток финансирования направления информационной безопасности в средних и малых компаниях.
По материалам аналитического центра InfoWatch.