Утечки в разрезе

В Zecurion Analytics подсчитали, что в 2014 году компании потеряли из-за утечек информации $18,534 млрд. Это существенно ниже, чем в 2013году: тогда суммарный ущерб составлял $25,11 млрд. При этом наблюдается и тренд «обесценивания» утечек: средний ущерб от каждого инцидента снизился с $31,23 млн в 2013 году до $25,29 млн в 2014 году.

В России ситуация выглядит еще более позитивной. Средний ущерб от опубликованных инцидентов составил в 2014 году $820 тыс., и лишь только максимальные потери российской компании вышли на мировой уровень – $30 млн. Однако, как отмечают аналитики, основные финансовые потери приходятся на косвенный ущерб вследствие ухудшения клиентской базы и из-за получения конкурентами других преимуществ.

Кроме снижения потерь от каждой утечки в мире наблюдается и общий тренд уменьшения количества утечек – его аналитики отмечают уже не первый год. Так, в если в 2012 году в мире было зафиксировано 825 утечек, а в 2013 – уже 804, то в 2014 году – лишь 733. Правда, аналитики отмечают, что большая часть утечек остается скрытой – как от прессы, так и от самих владельцев информации. Так что остается вероятность того, что утечки и их последствия за последние два года просто научились лучше прятать.

Количество утечек

По данным Zecurion Analytics

Лидером по количеству утечек остаются США – на их долю приходится 69,8 % всех инцидентов. Россия – на втором месте, здесь в 2014 году был зафиксирован 41 внутренний инцидент – это 5,6 % от всех утечек. Кроме того, крупные доли утечек принадлежат Великобритании, Германии, Дании, Турции и Китаю.

Правда, то, что доля России по этому показателю существенно ниже, чем у США, не должно внушать сильного оптимизма: по мнению аналитиков Zecurion Analytics, «это обусловлено особенностями используемой методологии и отсутствием требования разглашать информацию об инцидентах на законодательном уровне».

География утечек

По данным Zecurion Analytics

Наиболее «утечкоопасными» отраслями в мире являются ретейл, государственные и медицинские учреждения. В топ-5 также входят финансовый сектор и образование. Причем все пять направлений как минимум второй год показывают рост доли утечек. Снижают количество инцидентов транспортная отрасль, HoReCa, высокие технологии и промышленный сектор.

«Госсектор стабильно уязвим на протяжении уже многих лет, - комментируют в Zecurion Analytics. - Основные причины плохого состояния информационной безопасности заключаются в низкой мотивации защищать данные (для госкомпаний в большинстве случаев репутационный и в целом финансовый ущерб от утечек гораздо ниже, чем для частных), больших объемах обрабатываемой конфиденциальной информации и большом количестве персонала с доступом к этой информации. Все вместе это создает благоприятную среду для увеличения числа утечек».

Отраслевая специфика утечек

По данным Zecurion Analytics

Наиболее распространенным каналом утечек в 2014 году остались веб-сервисы : на их долю приходится более четверти всех инцидентов. Кроме того, увеличилась доля утечек через неэлектронные носители, хотя чаще всего это были непреднамеренные инциденты, обусловленные небрежным отношением к бумажным документам. 

«Наметившаяся ещё в начале 2013 года тенденция к уменьшению числа утечек через мобильные накопители (в том числе благодаря распространению средств шифрования) сохранилась и в 2014 году. В результате количество утечек через флешки сократилось до 6,4%. Это можно считать большим достижением, особенно с учётом того, что службы безопасности почти половины российских компаний фиксируют попытки слить информацию через USB-накопители. Также сохранилась тенденция к уменьшению утечек из-за неправильной утилизации электронных носителей, - резюмируют аналитики. - Причина подобных утечек в большинстве случаев носит организационный характер, и может быть устранена с минимальными финансовыми затратами. Самое сложное в данном случае – изменить мышление ответственных людей, и, видимо, сейчас эти изменения начинают приживаться в среде ИТ-специалистов».

«Если говорить о перспективах ближайших лет, скорее всего, нас ожидает рост информационных угроз, связанных с использованием мобильных гаджетов, смартфонов, планшетов, а также увеличения числа целенаправленных атак с использованием разных инструментов. Проникая в традиционную корпоративную инфраструктуру, мобильные устройства несут не только удобство доступа к информации, но и очевидные риски. Понятие периметра защиты оказывается совсем уж формальным, а с удалённым доступом к конфиденциальным данным велик не только соблазн, но и возможности украсть информацию», - прогнозируют в Zecurion Analytics.