Из российских компаний «утекло» на $1 млрд

Глобальный ущерб коммерческих структур от утечек данных превысил $20 млрд

Иллюстрация Fotolia

Ущерб компаний от утечек конфиденциальной информации оценивается более чем в 20 миллиардов долларов. Всего в 2011 году было зарегистрировано 819 инцидентов. Средний ущерб составил 25,13 миллиона долларов. В России число публичных инцидентов стабильно растет: в прошлом году зафиксирован 41 случай с утечкой данных. Об этом свидетельствует исследование компании Zecurion. Убыток российских компаний превысил 1 миллиард долларов.

Большинство инцидентов (45,2%) произошло из-за ошибок или халатности персонала, низкой осведомленности сотрудников компаний в вопросах информационной безопасности.

На финансовые данные физических лиц пришлось 18,2% утечек, на медицинские данные – 19,1%. Лидируют «прочие» персональные данные – 56%. Гораздо реже похищают коммерческую и государственную тайну, интеллектуальную собственность.

Чаще всего информация утекает из медицинских организаций (20,4%), госучреждений (16,7%), образовательных заведений (15,2%), предприятий розничной торговли (13,8%). При этом самыми распространенными каналами утечек являются ноутбуки и мобильные накопители (суммарно 19,4%), веб-сервисы (18,2%), компьютеры (16,1%), а также неэлектронные носители (13,8%). Последние остаются популярным каналом утечки вследствие некорректной утилизации: бумаги с конфиденциальными данными зачастую выбрасывают в общедоступные мусорные баки.

Многие случаи получили широкую огласку в СМИ. Среди наиболее громких — утечка SMS у «МегаФона», публикация данных 1,6 миллиона абонентов МТС, а также массовая компрометация клиентов интернет-магазинов.