Число утечек информации в России выросло на 73%

Число утечек конфиденциальной информации в российских компаниях в 2014 г., обнародованных в СМИ и иных источниках и зарегистрированных аналитическим центром InfoWatch, выросло до 1,97 тыс. случаев, что на 73% больше аналогичного показателя 2013 года, говорится в исследовании компании InfoWatch. Количество утечек информации в мире выросло на 22% до 1395. Исходя из данных исследования, среднегодовой рост количества утечек составляет 30%. Таким образом, в 2014 г. число утечек в мире может составить 1,8 тыс. 

 

По данным исследования, в прошлом году увеличилась доля случайных утечек – на 10 процентных пунктов до 49,7%. В 55% виновниками утечек информации были настоящие или бывшие сотрудники – 54% и 1% соответственно. Остальные 45% случаев инициированными внешними для бизнеса людьми. По вине подрядчиков, чей персонал имел легитимный доступ к охраняемой информации, случилось 4% утечек. Более чем в 1% случаев зафиксирована вина руководителей организаций (топ-менеджмент, главы отделов и департаментов); пользователей с расширенными правами доступа к информации (системных администраторов).
Количество инцидентов, связанных с утечками данных, растет, согласен Артем Серебров, руководитель управления решений для защиты почты, веб-систем и инфраструктуры «Лаборатории Касперского». По данным опроса, проведенного «Лабораторией Касперского» совместно с B2B International, в 2014 г. 98% российских компаний столкнулись с инцидентами кибербезопасности, источники которых находились за пределами компании, что на 3% больше, чем годом ранее. Из них четверть организаций потеряла данные в результате кибератак.

 

Количество утечек информации в мире

Количество утечек информации в мире

 

87% российских компаний пострадали от внутренних угроз, почти четверть (24%) таких инцидентов привели к потере конфиденциальных данных. При этом, по сравнению с предыдущим годом, приоритет вопроса защиты данных для специалистов в области ИТ сменился с первоочередного на второстепенный – эту задачу отметили как важную 34% респондентов. На первом же месте (41%) более узкая задача по защите конфиденциальных данных от целевых атак. «Это привело к тому, что основной фокус исследований «Лаборатории Касперского» сосредоточен на анализе целевых атак и разработке методов противодействия им», – поясняет эксперт.

По словам Артема Сереброва, расходы на ИБ составляют в среднем 3–5% от объема ИТ-бюджета. Сами решения по обеспечению информационной безопасности являются наиболее трудно оцениваемыми с точки зрения бизнес-эффективности и возврата инвестиций (ROI). «Таким образом, когда экономика входит в стагнирующую или кризисную фазу (имеется в виду текущий период – прим. CNews), перед компанией или бизнесом встает вопрос о сокращении расходов и многие компании жертвуют в первую очередь бюджетом на ИБ, как самым удаленным от операционной деятельности. Такой подход приводит к ослаблению защиты компании. Одновременно в кризис возрастает криминальная активность, в том числе в киберпространстве. Так получается замкнутый круг, который грозит крайне негативными последствиями. И поэтому, к сожалению, в этом году мы прогнозируем увеличение количества случаев утечки информации», – заключает он.

 

Источник: cnews.ru

Назад