Главная » Новости » Понесенные российскими компаниями убытки от утечки информации превысили $1млрд .

Понесенные российскими компаниями убытки от утечки информации превысили $1млрд .

убытки от утечки информации превысили $1млрд В соответствии с представленными аналитическим центром компании Zecurion результатами ежегодного исследования, касающегося утечек конфиденциальной информации, было зарегистрировано в 2011 году 819 инцидентов, суммарный ущерб которых превысил $20 млрд. USD, причем, около 5% этой суммы пришлось на российские компании.

Возникновению наибольшего числа инцидентов (около 42,5% всех случаев) поспособствовали ошибки и халатность персонала, низкая осведомленность сотрудников компаний в вопросах, затрагивающих информационную безопасность. Высокая доля преднамеренности характерна и для утечек медицинских данных, что объясняется их востребованностью в среде мошенников, так как цена только одной записи, по данным ANSI, 50-кратно превышает стоимость на черном рынке номера социального страхования. Однако уровень утечек медицинских данных остался на уровне предыдущего года и составил 19,1%.

Показатель утечек финансовой информации физических лиц значительно подрос относительно предыдущего года и составил 18,2% в 2011 году. Прочие персональные данные по-прежнему продолжают лидировать среди типов скомпрометированной информации, но их доля сократилась с 63,6% до 56%. Гораздо реже утечке стали подвергаться государственные и коммерческие тайны, а также интеллектуальная собственность. Каждым подобным инцидентом, как правило, наносятся серьезные репутационные последствия и внушительный финансовый ущерб.

Чаще всего утечка информации наблюдается в медицинских организациях (20,4%), госучреждениях (16,7%), образовательных заведениях (15,2%), предприятиях розничной торговли (13,8%). При этом наиболее распространенными каналами этого являются мобильные накопители и ноутбуки (суммарно 19,4%), веб-сервисы (18,2%), компьютерная техника (16,1%) и неэлектронные носители (13,8%), последние из которых остаются популярными вследствие некорректной утилизации. Между тем, осуществление внедрения процедур безопасной утилизации может позволить значительно снизить риски потенциальной утечки информации.

В России, например, был зарегистрирован 41 публичный инцидент, из которых большинство получило в СМИ широкую огласку. Среди наиболее громких выделяются утечки базы данных 1,6млн. абонентов МТС и СМС-сообщений мобильногоого оператора «МегаФон», публикация на интернет-ресурсе Пенсионного фонда России персональных данных и массовая компрометация информации о клиентах со стороны интернет-магазинов России.


Задайте бесплатный вопрос юристу!