В первой половине 2015 года на долю СМБ пришлось 86% утечек

Аватар пользователя infowatch
Автор: Компания InfoWatch, InfoWatch
(3)
()
Опубликовано в:

Несколько раз в год аналитический центр InfoWatch готовит исследование по утечкам данных. Пришло время поделиться нашими выводами за первую половину 2015 года.

Мы вновь убедились, что от утечек не застрахован никто, даже компании-гиганты с большими бюджетами на ИТ и ИБ, среди которых Apple, AT&T, British Airways, DreamWorks, Electronic Arts, Google, HBO, HSBC, HTC, JP Morgan Chase, Kia Motors, Lenovo, Lufthansa, Microsoft, Morgan Stanley и многие другие.

Неудивительно, что за I полугодие 2015 года в сегменте компаний среднего размера (до 500 ПК) было зафиксировано в разы больше утечек персональных данных, чем в сегменте крупных компаний. На средние компании пришлось 86% утечек при доле крупных – 9%. Любопытно другое - такая ситуация наблюдается впервые и, по мнению аналитиков, вызвана тем, что многие СМБ-компании не могут позволить себе дорогостоящие средства защиты информации.

Наталья Касперская

«Очевидно, что средний и малый бизнес подвержен утечкам информации не в меньшей степени, чем крупные компании. При этом дорогостоящие системы защиты от утечек им не по карману, а значит, для них нужны более легкие и доступные с финансовой точки зрения решения, обладающие при этом необходимым функционалом для защиты информации, – говорит генеральный директор ГК InfoWatch Наталья Касперская. – Сейчас InfoWatch завершает разработку именно такого легкого решения – двухэтапной системы мониторинга и защиты, которая сначала выявляет слабые места в корпоративной сети и формирует картину рабочего дня персонала, а затем предлагает инструменты контроля и защиты именно тех областей и бизнес-процессов, где выявлены проблемы. Решение будет модульным, и клиенты смогут выбрать необходимые именно им инструменты защиты. В ближайшее время мы представим его рынку».

Всего за I полугодие 2015 утекли 262 млн ПДн, при этом именно внешние атаки оказались наиболее эффективными: 230 млн записей оказались скомпрометированы вследствие действий хакеров. Что касается характера утекающей информации, то в 90% случаев утекали персональные и платежные данные, которые потом использовались в различных мошеннических действиях, чаще всего – для т.н. «кражи личности»

В 65% случаев в утечке данных был виновен внутренний нарушитель, т.е. сотрудник пострадавшей организации. Как правило (в 58% случаев) таким сотрудником был менеджер низшего или среднего звена, состоящий в штате компании (для сравнения, топ-менеджеры были виновны лишь в 1% инцидентов).

По объему скомпрометированных записей пальму первенства делят медицинские и государственные учреждения – 36% и 32% соответственно. Однако аналитики InfoWatch обращают внимание на то, что по показателю количества умышленных утечек (а значит, привлекательности компании для хакеров и инсайдеров) лидируют такие сферы, как ретейл и HoReCa, промышленность и транспорт, а также высокотехнологичные компании. В этих отраслях более половины утечек, сопровождавшихся компрометацией персональных данных, носили умышленный характер. Банки и финансовые учреждения оказались на четвертой позиции, там умышленный характер носили 50% утечек.

Получить полную версию отчета

 

Оцените материал:
Total votes: 202
 
Комментарии в Facebook
 

Комментарии на сайте

Аватар пользователя Next-rus

Т.е. покупаешь такой услуги и продукты InfoWatch, деньги платишь. И тут однажды про тебя пишут, что у тебя происходят утечки...

up
19 users have voted.
Аватар пользователя safronov

Вы про какую-то конкретную компанию или так "вообще"? ))

up
33 users have voted.
Аватар пользователя Next-rus

Меня, когда я вчера читал Коммерсантъ и РБК, несколько напрягли факты упоминания компаний, которые с вами работают, в такой негативной окраске и в таких глобальных СМИ. Но к счастью для меня уже не про конкретную компанию, иначе бы не тут комментарии писал...
 

up
16 users have voted.
Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.