Вестник цифровой трансформации CIO.RU

Количество утечек конфиденциальной информации увеличилось втрое
Количество утечек конфиденциальной информации увеличилось втрое




12:31 25.11.2019  |  2391 просмотров



Аналитический центр компании InfoWatch опубликовал результаты глобального исследования утечек конфиденциальной информации в первом полугодии 2019 года.

В первом полугодии аналитиками было зарегистрировано 1276 случаев утечек конфиденциальной информации, из которых 56% произошли в результате внутренних нарушений, а 44% – из-за внешнего воздействия. Совокупное число скомпрометированных записей пользовательских данных превысил показатель первого полугодия 2018 года более чем в 3,6 раза и составило 8,74 млрд записей.

Как отмечают в InfoWatch, сообщения о крупных инцидентах, связанных с утечками информации ограниченного доступа, в исследуемом периоде появлялись в СМИ практически ежедневно. Причем от нарушений страдают компании самого разного масштаба. Зачастую речь идет о таких мировых брендах, как Airbus, Apple, Facebook, Samsung. По сравнению с аналогичным периодом прошлого года рост утечек конфиденциальной информации составил 22%, а ущерб в ряде случаев можно оценить в сотни миллионов долларов.

Как показывают результаты исследования, количество «мега-утечек» (более 10 млн скомпрометированных записей на один инцидент) увеличилось вдвое – в первой половине нынешнего года зарегистрирован 41 случай. Всего на подобные утечки пришлось 97% совокупного объема скомпрометированных записей. При этом характер ущерба от компрометации данных напрямую не зависит от того, кем была спровоцирована утечка – внутренним нарушителем или внешним злоумышленником.

В 48% случаев виновниками утечек были настоящие или бывшие сотрудники, основным мотивом действий которых служила корысть. Доля утечек персональных и платежных данных составила 85%. Среди каналов и умышленных, и случайных утечек доминирует Сети. Доля «бумажного» канала постепенно сокращается, благодаря «цифровизации» процессов.

Наиболее «привлекательными» для злоумышленников оказались высокотехничные компании и предприятия сегмента HoReCa (гостеприимство, торговля, общественное питание). Они же демонстрируют наибольший объем скомпрометированных данных. При этом более 60% утечек персональных данных в этих компаниях носили умышленный характер.

Аналитики пришли к выводу, что ужесточение регуляторной политики различных государств пока не оказывает существенного воздействия на глобальную картину утечек данных. При этом наметилось некоторое отставание в обеспечении информационной безопасности, и в ближайшей перспективе среди корпоративных угроз первую скрипку будут играть именно умышленные случаи компрометации данных. Актуальной для коммерческих и некоммерческих компаний стала защита персональных данных. В нынешних реалиях особое внимание следует уделить противодействию умышленным утечкам. Во главу угла следует ставить поведенческий фактор с учетом особенностей типа защищаемой информации.


Теги: Информационная безопасность InfoWatch



На ту же тему: