Аналитический центр компании InfoWatch представил очередное ежегодное исследование утечек информации, зарегистрированных в мире в 2011 году.

Версия для печати

29 марта 2012 года

Исследование основывается на собственной базе данных, которая пополняется специалистами Центра с 2004 года. В базу утечек InfoWatch включаются инциденты, которые произошли в организациях в результате злонамеренных или неосторожных действий сотрудников и были обнародованы в СМИ или других открытых источниках (включая веб-форумы и блоги). В частности, это означает, что исследование описывает лишь незначительное (не более 1%) число от реальных утечек, произошедших в мире. Тем не менее, данные вполне репрезентативны и позволяют судить о состоянии этой области в целом.

Общая статистика

За 2011 год Аналитическим центром компании InfoWatch зафиксирован 801 инцидент, связанный с утечками конфиденциальной информации. Это примерно на 1% больше, чем в предыдущем году. Это - количество утечек, которые произошли в организациях в результате злонамеренных или неосторожных действий сотрудников и были обнародованы в СМИ или других открытых источниках (включая Web-форумы и блоги).

В 2011 году среднее число утечек в месяц – около 70, среднее кол-во утечек в день – более 2.

Незначительное изменение числа утечек по сравнению с предыдущим годом можно объяснить несколькими факторами:

• сокрытием компаниями данных об утечках, т.к. они негативно влияют на репутацию;

• небольшим снижением интереса к теме со стороны СМИ;

• внедрением систем DLP, которые неплохо защищают от случайных утечек.

В 2011 году компании потратили на ликвидацию последствий утечек более 500 млн. долл.Публично обнародована информация о потерях компаний в размере 14,8 млн. долл.

Умысел

Баланс умышленных и случайных утечек принципиально не отличается от прошлого года - их примерно поровну.

a11.jpg

Предсказанная нами два года назад тенденция снижения доли случайных утечек начала проявляться, хотя и слабо. Вследствие внедрения средств защиты, случайных утечек должно стать меньше, поскольку имеющиеся на рынке средства и методы более эффективны в отношении именно случайных утечек, чем умышленных.

Каналы утечек информации

Характеристика, которая имеет прямое практическое приложение. В зависимости от частоты утечек по тому или иному каналу (через тот или иной носитель) можно планировать внедрение средств защиты. Нужно представлять себе, какие каналы перекрывать выгоднее, какими надо заниматься в первую очередь.

a12.jpg

Следует отметить падение доли отчуждаемых носителей информации — ноутбуков, наладонников, флешек и т.п. По сравнению с 2010 годом их совокупная доля снизилась с 19% до 15,8%. Это, без сомнения, результат усилий наших коллег по всему миру. Последние три года мы неустанно разъясняли опасности, связанные с утратой мобильных носителей информации.

Вывод

Возможно, что нынешний год может стать началом нового этапа, связанного с утечкой конфиденциальной информации и обнародованием данных. Одна из характеристик этого этапа – стабилизация числа публичных утечек, доля которых будет расти незначительно.

http://www.infowatch.ru

 

Время публикации: 29.03.2012 15:11
Последнее изменение: 29.03.2012 15:14