Исследование InfoWatch - утечки персональных данных

Компания InfoWatch, ведущий российский разработчик систем защиты от внутренних угроз ИБ, объявляет о результатах исследования утечек конфиденциальной информации за I полугодие 2008 года. Целью аналитического отчета "Утечки I полугодия 2008 года" явился анализ всех упоминавшихся в СМИ утечек конфиденциальной информации за период с 1 января по 30 июня 2008 года. Анализировались инциденты во всех странах мира и во всех отраслях за отчетный период. Всего в базе данных InfoWatch за первые шесть месяцев 2008 года зарегистрировано 185 утечек конфиденциальных данных. Распределение инцидентов по типам организаций за исследуемый период выглядит следующим образом: - Коммерческие предприятия - 50% (58% в 2007 году); - Образовательные и некоммерческие организации - 31% (20% в 2007 году); - Государственные органы - 18% (22% в 2007 году). Типы утекающей информации являются неизменными в течение последних лет. Наибольший интерес злоумышленников привлекают персональные данные, которые являются наиболее востребованной информацией в западных странах, тогда как утечки ноу-хау, коммерческой и государственной тайны, в основном, сокрыты от публики. - Персональные данные - 95% (93% в 2007 году); - Ноу-хау, коммерческая тайна - 2% (6% в 2007 году); - Государственная тайна - 1% (1% в 2007 году). Каналы утечек информации по сравнению с прошлым годом изменились несильно. Наиболее распространенными путями являются кражи или потери ноутбуков, случайная публикация конфиденциальных файлов в сети и хакерские атаки: - Интернет/Интранет - 27% (25% в 2007 году); - Ноутбуки/КПК - 31% (39% в 2007 году); - Настольные компьютеры/сервера - 13% (13% в 2007 году); - Бумажные документы - 10% (7% в 2007 году); - Архивные носители - 4% (4% в 2007 году). Среди стран, представленных в отчете, резко выделяются США, большинство штатов которых имеют законы, требующие уведомления субъектов персональных данных о произошедшей утечке. Следовательно, инциденты с персональными данными немедленно становятся достоянием гласности. Также странами, где были зафиксированы утечки данных, являются Великобритания, Канада, Россия, Китай и другие. Аналитические исследования InfoWatch по утечкам данных проводятся ежегодно, и, теперь, каждые полгода. Сведения об инцидентах собираются в базе данных утечек, которая ведется с 2004 года. "Наши исследования предназначены для полного понимания организациями картины и тенденций утечек конфиденциальной информации", - сказал Рустэм Хайретдинов, заместитель генерального директора InfoWatch. "Исследования показывают неуклонный рост случаев нарушения политики информационной безопасности на предприятиях. Поэтому мы даем читателям нашего отчета более полное представление, где и как происходят утечки и какие выводы необходимо делать". С полным текстом аналитического отчета "Утечки I полугодия 2008 года" можно ознакомиться на веб-сайте компании www.infowatch.ru