Securit отмечает рост доли утечек информации через мобильные
Компания SecurIT представила результаты отчета об утечках корпоративной информации и персональных данных за 2010 год.
В прошлом году экспертами аналитического центра SecurIT Analytics было зафиксировано 1014 утечек, что на 15,6% больше показателя 2009 года. При этом наибольшее количество инцидентов (924), в результате которых доступ к конфиденциальным данным получили люди, изначально не имеющие на это прав, пришлось на долю США. В России было зарегистрировано 37 инцидентов, что на 60,9% больше, чем годом ранее.
Проведенные исследования выявили основных виновников утечек, коими в 2010 году преимущественно являлись государственные организации, медицинские и образовательные учреждения, а также финансовые и торговые компании. Главными каналами утечек по-прежнему остаются электронная почта (17,8%) и потерянные либо украденные ноутбуки (22,5%). Значительно выросла доля утечек через мобильные накопители (+4,4%) и веб-сервисы (+3,2%).
По оценкам SecurIT Analytics, широкой огласке предается мизерная часть инцидентов, в лучшем случае 0,1% от реального количества утечек. По мнению экспертов, это обусловлено двумя основными причинами. Первая — несовершенство законодательства, которое лишь в нескольких государствах требует от организации обнародовать факт утечки данных сразу после ее обнаружения. Вторая — ограниченность применяемых мер защиты и, как следствие, техническая невозможность обнаружить утечку. Следует учитывать также, что сами же компании редко афишируют данные об утечках корпоративной информации, так как это может не только негативно сказаться на их имидже в глазах клиентов, партнеров и сотрудников, но и повлечь за собой снижение котировок акций.
«Основными тенденциями 2010 года являлись рост упоминаний о российских утечках и, безусловно, повышение внимания общественности к проблематике из-за многочисленных публикаций о WikiLeaks. Мы предполагаем, что в 2011 году произойдет существенный рост числа обнародованных утечек из российских компаний», — отметил Александр Ковалев, директор по маркетингу SecurIT.
Полная версия подготовленного компанией отчета доступна по ссылке securit.ru/docs/securit_research_2010.pdf.