Компания InfoWatch, ведущий российский разработчик систем защиты от внутренних угроз ИБ, объявляет о результатах исследования утечек конфиденциальной информации за I полугодие 2008 года.
Целью аналитического отчета "Утечки I полугодия 2008 года" явился анализ всех упоминавшихся в СМИ утечек конфиденциальной информации за период с 1 января по 30 июня 2008 года. Анализировались инциденты во всех странах мира и во всех отраслях за отчетный период.
Всего в базе данных InfoWatch за первые шесть месяцев 2008 года зарегистрировано 185 утечек конфиденциальных данных. Распределение инцидентов по типам организаций за исследуемый период выглядит следующим образом:
- Коммерческие предприятия – 50% (58% в 2007 году);
- Образовательные и некоммерческие организации – 31% (20% в 2007 году);
- Государственные органы – 18% (22% в 2007 году).
Типы утекающей информации являются неизменными в течение последних лет. Наибольший интерес злоумышленников привлекают персональные данные, которые являются наиболее востребованной информацией в западных странах, тогда как утечки ноу-хау, коммерческой и государственной тайны, в основном, сокрыты от публики.
- Персональные данные – 95% (93% в 2007 году);
- Ноу-хау, коммерческая тайна – 2% (6% в 2007 году);
- Государственная тайна – 1% (1% в 2007 году).
Каналы утечек информации по сравнению с прошлым годом изменились несильно. Наиболее распространенными путями являются кражи или потери ноутбуков, случайная публикация конфиденциальных файлов в сети и хакерские атаки:
- Интернет/Интранет – 27% (25% в 2007 году);
- Ноутбуки/КПК – 31% (39% в 2007 году);
- Настольные компьютеры/сервера – 13% (13% в 2007 году);
- Бумажные документы – 10% (7% в 2007 году);
- Архивные носители – 4% (4% в 2007 году).
Среди стран, представленных в отчете, резко выделяются США, большинство штатов которых имеют законы, требующие уведомления субъектов персональных данных о произошедшей утечке. Следовательно, инциденты с персональными данными немедленно становятся достоянием гласности. Также странами, где были зафиксированы утечки данных, являются Великобритания, Канада, Россия, Китай и другие.
Аналитические исследования InfoWatch по утечкам данных проводятся ежегодно, и, теперь, каждые полгода. Сведения об инцидентах собираются в базе данных утечек, которая ведется с 2004 года.
"Наши исследования предназначены для полного понимания организациями картины и тенденций утечек конфиденциальной информации", - сказал Рустэм Хайретдинов, заместитель генерального директора InfoWatch. "Исследования показывают неуклонный рост случаев нарушения политики информационной безопасности на предприятиях. Поэтому мы даем читателям нашего отчета более полное представление, где и как происходят утечки и какие выводы необходимо делать".
С полным текстом аналитического отчёта "Утечки I полугодия 2008 года" можно ознакомиться на веб-сайте компании по адресу: http://www.infowatch.ru/threats?chapter=147151396&id=207733087
О компании InfoWatch
InfoWatch – ведущий российский производитель программного обеспечения для защиты от внутренних угроз. Продукты компании позволяют минимизировать риски утечки, уничтожения данных, саботажа, промышленного шпионажа и других как неосторожных, так и злонамеренных действий работников в отношении корпоративной информации.
InfoWatch была основана в ноябре 2003 г. и является дочерней компанией "Лаборатории Касперского", ведущего российского разработчика систем защиты от внешних угроз.