Компания InfoWatch, ведущий российский разработчик систем защиты от внутренних угроз ИБ, объявляет о результатах исследования утечек конфиденциальной информации за I полугодие 2008 года.
Целью аналитического отчета "Утечки I полугодия 2008 года" явился анализ всех упоминавшихся в СМИ утечек конфиденциальной информации за период с 1 января по 30 июня 2008 года. Анализировались инциденты во всех странах мира и во всех отраслях за отчетный период.
Всего в базе данных InfoWatch за первые шесть месяцев 2008 года зарегистрировано 185 утечек конфиденциальных данных. Распределение инцидентов по типам организаций за исследуемый период выглядит следующим образом:
- Коммерческие предприятия - 50% (58% в 2007 году);
- Образовательные и некоммерческие организации - 31% (20% в 2007 году);
- Государственные органы - 18% (22% в 2007 году).
Типы утекающей информации являются неизменными в течение последних лет.
Наибольший интерес злоумышленников привлекают персональные данные, которые являются наиболее востребованной информацией в западных странах, тогда как утечки ноу-хау, коммерческой и государственной тайны, в основном, сокрыты от публики.
- Персональные данные - 95% (93% в 2007 году);
- Ноу-хау, коммерческая тайна - 2% (6% в 2007 году);
- Государственная тайна - 1% (1% в 2007 году).
Каналы утечек информации по сравнению с прошлым годом изменились несильно. Наиболее распространенными путями являются кражи или потери ноутбуков, случайная публикация конфиденциальных файлов в сети и хакерские атаки:
- Интернет/Интранет - 27% (25% в 2007 году);
- Ноутбуки/КПК - 31% (39% в 2007 году);
- Настольные компьютеры/сервера - 13% (13% в 2007 году);
- Бумажные документы - 10% (7% в 2007 году);
- Архивные носители - 4% (4% в 2007 году).
Среди стран, представленных в отчете, резко выделяются США, большинство штатов которых имеют законы, требующие уведомления субъектов персональных данных о произошедшей утечке. Следовательно, инциденты с персональными данными немедленно становятся достоянием гласности. Также странами, где были зафиксированы утечки данных, являются Великобритания, Канада, Россия, Китай и другие.
Аналитические исследования InfoWatch по утечкам данных проводятся ежегодно, и, теперь, каждые полгода. Сведения об инцидентах собираются в базе данных утечек, которая ведется с 2004 года.
"Наши исследования предназначены для полного понимания организациями картины и тенденций утечек конфиденциальной информации", - сказал Рустэм Хайретдинов, заместитель генерального директора InfoWatch. "Исследования показывают неуклонный рост случаев нарушения политики информационной безопасности на предприятиях. Поэтому мы даем читателям нашего отчета более полное представление, где и как происходят утечки и какие выводы необходимо делать".
С
полным текстом аналитического отчета "Утечки I полугодия 2008 года" можно ознакомиться на веб-сайте компании
www.infowatch.ru