Москва. 26 апреля. INTERFAX.RU - Число утечек конфиденциальной информации в российских компаниях и организациях в 2015 году уменьшилось на 28,1%, до 118 случаев (обнародованы в СМИ или других источниках - ИФ), говорится в исследовании компании InfoWatch.
"Мы предполагаем, что доля утечек, ставших известными нам, составляет менее 1%, и поэтому сложно говорить о количественном росте или иной динамике числа утечек, - отметил аналитик InfoWatch Сергей Хайрук в беседе с "Интерфаксом". - Поэтому мы не рискнем утверждать, что есть прямая связь между замедлением роста утечек и ростом уровня информационной безопасности компаний".
В мире в 2015 году было зарегистрировано 1505 случаев утечки конфиденциальной информации, что на 7,8% больше аналогичного показателя прошлого года.
По оценке исследователей, в 2015 году больше всего утечек информации было связано с персональными данными - это 90,8% утечек. При этом было скомпрометировано почти 966 млн записей персональных данных.
По данным компании, на долю киберпреступников пришлось 32% всех утечек (25% в 2014 году). Доля утечек, произошедших по вине внутренних нарушителей, соответственно сократилась до 65,4%.
В то же время эффективность "хакерских" утечек оказалась значительно выше, чем в других случаях. Так, по вине злоумышленников был скомпрометирован 601 млн записей персональных данных, или 63% от общего числа скомпрометированных записей. Также, по оценке InfoWatch, именно внешние атаки привели к большей части "мега-утечек" (компрометация более 10 млн записей) - 15 из 21.
Основная часть утечек произошла через интернет или "облака" - 45% (35% в 2014 году). Также заметными каналами утечки являются бумажные документы - 14%, кража или потеря оборудования 7,6% (15,9%), электронная почта 7,5% (8,2%).
В топ-3 по числу утечек вошли такие сегменты, как медицина (20,2%), госуправление (15,9%) и образование (14,9%). По числу скомпрометированных записей в лидерах оказались компании из сферы высоких технологий (29,2%), образование (20,2%) и розничная торговля (11,5%).
"Как и несколько лет назад, мы сталкиваемся с такими утечками данных, которые кажутся просто невозможными в условиях высокой ИБ-культуры, реального действия организационных мер в компаниях, наличия средств защиты, - сказал Хайрук. - Есть примеры пересылки сведения, составляющие коммерческую тайну, по почте, выбрасывания на свалку бумажной документации с персональными данными и тому подобные случаи. Поэтому мы склонны сделать вывод о том, что ситуация с защитой данных хоть и улучшилась по миру в целом, но незначительно, без качественных подвижек".
По данным аналитического центра российского разработчика DLP-систем Zecurion, общий ущерб от утечек данных по итогам 2015 года вырос более чем в полтора раза, до $29 млрд с $18,5 млрд в прошлом году. Впрочем, стоит отметить, что в 2014 году было отмечено значительное снижение общего ущерба по сравнению с 2013 годом - $25,1 млрд.