Эксперты компании Zecurion подготовили отчет по крупнейшим утечкам информации за 2014 год, а так же о причинах и следствиях этого, и в каких отраслях бизнеса это чаще всего происходит.

Из-за информационных утечек компании потеряли $18,534 млрд за прошлый год, а от каждого случая организация теряла в среднем $25,29 млн.

В прошлом году самыми уязвимыми оказались государственный сектор и медицина. Например, в госведомствах низкая мотивация защиты данных, поскольку финансовый ущерб от утечек гораздо ниже, чем у частных компаний. В структурах все больше увеличивается объемы обрабатываемой конфиденциальной информации, а персонал все больше получает доступ к этой информации. Это все снижает информационную безопасность. В ритейле, например, помимо данных компании, уходят в мир информация о сотрудниках.

В целом аналитики Zecurion отмечают позитивные сдвиги – снижение ущерба от утечек. Хотя часто сами пострадавшие от этого не заинтересованы в завышении ущерба. «Реальная оценка ущерба в большинстве случаев затруднена, в том числе из-за отсутствия всей совокупности фактов для справедливой оценки, – отмечается в исследовании. – В то же время подобная оценка важна не только для устранения последствий текущего инцидента, но полезна в перспективе для облегчения планирования деятельности служб ИБ и получения финансирования проектов по защите информации».

Зачастую масштаб утечки зависит от того, какие данные попали к злоумышленникам. Если это пин-коды карт, то последствия серьезны, а утечка паролей от электронной почты не будет нести тяжелых столь опасных последствий.

Причины утечек

«Из тенденций последних двух лет следует отметить выравнивание долей случайных и умышленных утечек. Случаи, когда к утечке приводили одновременно и халатность, и злой умысел, классифицировались как преднамеренные утечки», – указано в исследовании.

Непреднамеренные утечки часто связаны с небрежным отношением к бумажным документам, которые работники оставили где-то, либо выбросили в обычные мусорные контейнеры. Иногда содержание этих документов получает огласку.

«Типичный пример такой утечки — инцидент в York Acadamy of Surgery (США). Выходивший на пенсию врач, выбросил в мусорный контейнер карты своих пациентов. В документах, помимо прочего, были указаны имена, адреса, номера социального страхования и другая чувствительная к утечке информация. Всего были обнаружены персональные данные 5 тыс. человек», – приводят в пример Zecurion.

Подводя итоги в исследовании, эксперты полагают, что число утечек будет расти, так как это будет связано с использованием мобильных устройств, которые несут в себе риски, а также увеличение количества целенаправленных атак с использованием различных инструментов.


Источник zet-news.ru