Вход для зарегистрированных пользователей
логин
пароль
регистрация
забыли пароль?
Еще не зарегистрировались?

Дайджест

Контур-Фокус – быстрая проверка контрагентов

DLP-Эксперт

Организация обмена знаниями и опытом в области защиты от инсайдеров
Тел.: +7 (903) 101-1856
Сайт: www.bis-expert.ru
E-mail: Sedov@bis-expert.ru
Контактная информация: О компании
Разделы выставки: DLP-решения (защита от утечек)
Регионы работы: Москва
Статья

Российский госсектор лидирует по количеству утечек информации

В апреле этого года Аналитический Центр компании InfoWatch впервые представил отдельный отчет, цель которого – показать российскую картину утечек в контексте общемировых трендов. Во многом, мы получили ожидаемые выводы – характерная для российского пространства картина наблюдалась в глобальных отчетах InfoWatch трех-пятилетней давности.

Как и в случае с глобальными отчетами, материалом, на основе которого проводится исследование, стали только те случаи утечки информации, которые были обнародованы в СМИ или других открытых источниках (включая web-форумы и блоги). В связи с этим исследование охватывает лишь незначительное (не более 1-5%) число от реального количества случаев, поскольку именно такая доля инцидентов становится достоянием СМИ. Тем не менее, стабильность основных показателей дает право считать исследование репрезентативным: распределение параметров (типы утечек, каналы утечек и пр.) на имеющейся выборке год от года меняется плавно, и общемировые тренды в целом коррелируют с российской картиной.

По количеству инцидентов Россия занимает третье место, вслед за США и Великобританией. В 2012 году обнародовано примерно в 5 раз больше утечек, чем годом ранее. Впрочем, высокие темпы роста количества утечек в России во многом объясняются повышенным вниманием регуляторов, государства и СМИ к проблеме безопасности данных.

Так же, как и во всем мире, 2012 год в России ознаменовался большим количеством утечек в государственных компаниях – на них приходится 38%, что на 9% больше общемировых показателей. При этом необходимо уточнить, что утечки в медучреждениях, образовательных и бюджетных структурах в отчете выделены в отдельную категорию в силу довольно низкого уровня культуры защиты данных и недостатка финансирования мероприятий по обеспечению безопасности информации в организациях такого типа. Доля этих структур в распределении утечек по России составила еще 14%.

Увеличение доли госструктур в распределении источников утечек говорит о недостаточном внимании к проблемам защиты информации в госсекторе. Правда, в отличие от мировых трендов, российские утечки из государственных органов мало связаны с BYOD. Случаев утечки информации через мобильные устройства практически не отмечается, но это не значит, что их, во-первых, не было, и, во-вторых, что их число не будет расти с увеличением количества смартфонов и планшетов в инфраструктуре госучреждений. При этом доля утечек из коммерческих организаций также выше мировой – 47%.

Очень примечательно распределение утечек по умыслу: 77% утечек в российских компаниях относятся к разряду злонамеренных, тогда как во всем мире их доля на протяжении десятка лет колеблется вокруг соотношения 50/50 (без учета утечек неопределенной природы). Здесь, однако, следует оговориться, что причиной таких показателей во многом является повышенное внимание российских СМИ к утечкам со злоумышленником «в главной роли» по сравнению с историями о случайном обнародовании персональных данных.

Отметим, что крайне высокая доля от общего количества умышленных утечек приходится на банковский сектор – 34%. Доля злонамеренных утечек в банках составила 100%, т.е. утечка информации всегда совершалась с целью наживы. Впрочем, этот факт сложно назвать открытием – до четверти всех банковских утечек в мире приходится на российские кредитные учреждения. Остается констатировать, что стремление российских финансовых организаций к защите собственной информации и персданных граждан пока преимущественно остается на бумаге.

В соответствии с мировыми тенденциями, лидирующий тип «утекающих» данных в России – персональные данные (65%). Аналитики приходят к выводу, что этому есть две основные причины: во-первых, именно утечки персональных данных вызывают в последнее время самый живой интерес общества и СМИ. Во-вторых, это наиболее массовый способ заработка злоумышленников, имеющих доступ к защищенной информации, т.к. эти данные обладают высокой ликвидностью, их можно быстро и успешно сбыть на черном рынке.

Интересно, что на утечки коммерческой тайны пришлось чуть более четверти всех инцидентов (26%), в то время как по миру доля таких инцидентов не превышает 6%. Это еще раз подчеркивает явный недостаток внимания российских компаний к защите собственных секретов, хотя именно разглашение коммерческой тайны, по опыту, причиняет компаниям наибольший материальный ущерб.

Исследование свидетельствует, что именно организационные меры сегодня являются слабым местом информационной безопасности. На это указывает уверенное лидерство бумажной документации как самого популярного канала утечек. Через нее «утекает» почти треть всей информации (28,4%), причем рост количества утечек через бумажные носители характерен для всего мира.

В целом отчет по российским утечкам указывает на неплохие перспективы страны в плане обеспечения безопасности информации. С двумя оговорками: в ближайшие год-два станет понятно, как бизнес-сообщество и регулирующие органы адаптируют концепцию BYOD (пока влияние этого фактора скорее незначительно). Второй момент связан с уже упоминавшийся организационной стороной вопроса. Пока безопасность рассматривается бизнесом как излишнее ограничение, уровень защиты информации не сможет показать сколько-нибудь серьезного роста.

Автор: Андрей Данкевич, Руководитель отдела аналитики и спецпроектов компании InfoWatch


Поделись ссылочкой:


©   ООО «Инфосекьюрити»
Тел.: +7 (495) 231-4831   +7 (495) 778-4675Адрес:  Москва, Б.Семеновская, 49


PROFLINE - сайты на Битрикс