rss Twitter Добавить виджет на Яндекс
Реклама:
     
 

Утечки в разрезе

По данным Zecurion Analytics, суммарный ущерб от утечек информации по итогам 2014 года оказался меньше, чем годом ранее. Причина как в снижении количества утечек, так и в уменьшении их «стоимости». Однако, как и ранее, ущерб в большинстве случаев скрывается, так что точно оценить объемы потерь как в мире, так и в России, достаточно сложно. В будущем, по прогнозам аналитиков, угрозы будут исходить от мобильных гаджетов – смартфонов и планшетов, которых становится все больше.

В Zecurion Analytics подсчитали, что в 2014 году компании потеряли из-за утечек информации $18,534 млрд. Это существенно ниже, чем в 2013году: тогда суммарный ущерб составлял $25,11 млрд. При этом наблюдается и тренд «обесценивания» утечек: средний ущерб от каждого инцидента снизился с $31,23 млн в 2013 году до $25,29 млн в 2014 году.

В России ситуация выглядит еще более позитивной. Средний ущерб от опубликованных инцидентов составил в 2014 году $820 тыс., и лишь только максимальные потери российской компании вышли на мировой уровень – $30 млн. Однако, как отмечают аналитики, основные финансовые потери приходятся на косвенный ущерб вследствие ухудшения клиентской базы и из-за получения конкурентами других преимуществ.

Кроме снижения потерь от каждой утечки в мире наблюдается и общий тренд уменьшения количества утечек – его аналитики отмечают уже не первый год. Так, в если в 2012 году в мире было зафиксировано 825 утечек, а в 2013 – уже 804, то в 2014 году – лишь 733. Правда, аналитики отмечают, что большая часть утечек остается скрытой – как от прессы, так и от самих владельцев информации. Так что остается вероятность того, что утечки и их последствия за последние два года просто научились лучше прятать.

Количество утечек

Количество утечек

По данным Zecurion Analytics

Лидером по количеству утечек остаются США – на их долю приходится 69,8 % всех инцидентов. Россия – на втором месте, здесь в 2014 году был зафиксирован 41 внутренний инцидент – это 5,6 % от всех утечек. Кроме того, крупные доли утечек принадлежат Великобритании, Германии, Дании, Турции и Китаю.

Правда, то, что доля России по этому показателю существенно ниже, чем у США, не должно внушать сильного оптимизма: по мнению аналитиков Zecurion Analytics, «это обусловлено особенностями используемой методологии и отсутствием требования разглашать информацию об инцидентах на законодательном уровне».

География утечек

География утечек

По данным Zecurion Analytics

Наиболее «утечкоопасными» отраслями в мире являются ретейл, государственные и медицинские учреждения. В топ-5 также входят финансовый сектор и образование. Причем все пять направлений как минимум второй год показывают рост доли утечек. Снижают количество инцидентов транспортная отрасль, HoReCa, высокие технологии и промышленный сектор.

«Госсектор стабильно уязвим на протяжении уже многих лет, - комментируют в Zecurion Analytics. - Основные причины плохого состояния информационной безопасности заключаются в низкой мотивации защищать данные (для госкомпаний в большинстве случаев репутационный и в целом финансовый ущерб от утечек гораздо ниже, чем для частных), больших объемах обрабатываемой конфиденциальной информации и большом количестве персонала с доступом к этой информации. Все вместе это создает благоприятную среду для увеличения числа утечек».

Отраслевая специфика утечек

Отраслевая специфика утечек

По данным Zecurion Analytics

Наиболее распространенным каналом утечек в 2014 году остались веб-сервисы : на их долю приходится более четверти всех инцидентов. Кроме того, увеличилась доля утечек через неэлектронные носители, хотя чаще всего это были непреднамеренные инциденты, обусловленные небрежным отношением к бумажным документам. 

«Наметившаяся ещё в начале 2013 года тенденция к уменьшению числа утечек через мобильные накопители (в том числе благодаря распространению средств шифрования) сохранилась и в 2014 году. В результате количество утечек через флешки сократилось до 6,4%. Это можно считать большим достижением, особенно с учётом того, что службы безопасности почти половины российских компаний фиксируют попытки слить информацию через USB-накопители. Также сохранилась тенденция к уменьшению утечек из-за неправильной утилизации электронных носителей, - резюмируют аналитики. - Причина подобных утечек в большинстве случаев носит организационный характер, и может быть устранена с минимальными финансовыми затратами. Самое сложное в данном случае – изменить мышление ответственных людей, и, видимо, сейчас эти изменения начинают приживаться в среде ИТ-специалистов».

«Если говорить о перспективах ближайших лет, скорее всего, нас ожидает рост информационных угроз, связанных с использованием мобильных гаджетов, смартфонов, планшетов, а также увеличения числа целенаправленных атак с использованием разных инструментов. Проникая в традиционную корпоративную инфраструктуру, мобильные устройства несут не только удобство доступа к информации, но и очевидные риски. Понятие периметра защиты оказывается совсем уж формальным, а с удалённым доступом к конфиденциальным данным велик не только соблазн, но и возможности украсть информацию», - прогнозируют в Zecurion Analytics.

Автор: Алена Журавлева (info@mskit.ru)

Рубрики: Финансы, Безопасность

Ключевые слова: безопасность, информационная безопасность, защита информации

наверх
 
 
     

А знаете ли Вы что?

     
 

NNIT.RU: последние новости Нижнего Новгорода и Поволжья

25.11.2021 Библиотечное настоящее: есть ли место технологиям

18.11.2021 Приручить беспилотники

11.11.2021 AI Journey: ИИ и немного этики

10.11.2021 Блокчейн позволит сэкономить 10 миллиардов долларов на трансграничных платежах

25.10.2021 Документооборот на пути цифровой трансформации

20.10.2021 Спасительный лайфхак для классического ретейла

14.10.2021 Schneider Electric намерен ускорить декарбонизацию

12.10.2021 Mail.ru натянул VK на глобус

MSKIT.RU: последние новости Москвы и Центра

ITSZ.RU: последние новости Петербурга

03.12.2021 Билайн подвел итоги развития сети в Петербурге и Ленинградской области

25.11.2021 Библиотечное настоящее: есть ли место технологиям

18.11.2021 Приручить беспилотники

11.11.2021 AI Journey: ИИ и немного этики

10.11.2021 Блокчейн позволит сэкономить 10 миллиардов долларов на трансграничных платежах

25.10.2021 Документооборот на пути цифровой трансформации

20.10.2021 Спасительный лайфхак для классического ретейла

14.10.2021 Schneider Electric намерен ускорить декарбонизацию