Исследование: Число утечек информации в России выросло на 73%

B2BSecurity
мобильная версия
, Текст: Наталья Анищук
По сравнению с 2013 г., число утечек информации в мире выросло на 22%. Такую оценку приводит в своем исследовании компания InfoWatch. При этом в России динамика выше более чем в 3 раза.

Число утечек конфиденциальной информации в российских компаниях в 2014 г., обнародованных в СМИ и иных источниках и зарегистрированных аналитическим центром InfoWatch, выросло до 1,97 тыс. случаев, что на 73% больше аналогичного показателя 2013 года, говорится в исследовании компании InfoWatch. Количество утечек информации в мире выросло на 22% до 1395.

Исходя из данных исследования, среднегодовой рост количества утечек составляет 30%. Таким образом, в 2014 г. число утечек в мире может составить 1,8 тыс.

По данным исследования, в прошлом году увеличилась доля случайных утечек – на 10 процентных пунктов до 49,7%. В 55% виновниками утечек информации были настоящие или бывшие сотрудники – 54% и 1% соответственно. Остальные 45% случаев инициированными внешними для бизнеса людьми.

По вине подрядчиков, чей персонал имел легитимный доступ к охраняемой информации, случилось 4% утечек. Более чем в 1% случаев зафиксирована вина руководителей организаций (топ-менеджмент, главы отделов и департаментов); пользователей с расширенными правами доступа к информации (системных администраторов).

Количество инцидентов, связанных с утечками данных, растет, согласен Артем Серебров, руководитель управления решений для защиты почты, веб-систем и инфраструктуры «Лаборатории Касперского». По данным опроса, проведенного «Лабораторией Касперского» совместно с B2B International, в 2014 г. 98% российских компаний столкнулись с инцидентами кибербезопасности, источники которых находились за пределами компании, что на 3% больше, чем годом ранее. Из них четверть организаций потеряла данные в результате кибератак.

Количество утечек информации в мире

Источник: InfoWatch, CNews Analytics, 2015

87% российских компаний пострадали от внутренних угроз, почти четверть (24%) таких инцидентов привели к потере конфиденциальных данных. При этом, по сравнению с предыдущим годом, приоритет вопроса защиты данных для специалистов в области ИТ сменился с первоочередного на второстепенный – эту задачу отметили как важную 34% респондентов. На первом же месте (41%) более узкая задача по защите конфиденциальных данных от целевых атак. «Это привело к тому, что основной фокус исследований «Лаборатории Касперского» сосредоточен на анализе целевых атак и разработке методов противодействия им», – поясняет эксперт.

По словам Артема Сереброва, расходы на ИБ составляют в среднем 3–5% от объема ИТ-бюджета. Сами решения по обеспечению информационной безопасности являются наиболее трудно оцениваемыми с точки зрения бизнес-эффективности и возврата инвестиций (ROI). «Таким образом, когда экономика входит в стагнирующую или кризисную фазу (имеется в виду текущий период – прим. CNews), перед компанией или бизнесом встает вопрос о сокращении расходов и многие компании жертвуют в первую очередь бюджетом на ИБ, как самым удаленным от операционной деятельности. Такой подход приводит к ослаблению защиты компании. Одновременно в кризис возрастает криминальная активность, в том числе в киберпространстве. Так получается замкнутый круг, который грозит крайне негативными последствиями. И поэтому, к сожалению, в этом году мы прогнозируем увеличение количества случаев утечки информации», – заключает он.