Хотя многие компании считают, что в большинстве случаев утечки информации происходят по вине инсайдеров, в новом исследовании, опубликованном 11 июня, утверждается, что 73% утечек вызвано внешними факторами и только 18% — внутренними.
Опровергнув некоторые устоявшиеся представления о корпоративной безопасности, исследование, проведенное компанией Verizon Business, показывает, что почти девять из десяти утечек можно было предотвратить, приняв разумные меры безопасности. Исследование охватывает период в четыре года, в течение этих лет было проведено свыше 500 расследований, в ходе которых обработано порядка 230 млн. записей.
В исследовании утверждается, что большинство утечек является результатом действия нескольких факторов. 62% случаев произошло из-за серьезных ошибок внутри компании, которые прямо или косвенно привели к утечке. 59% рассмотренных утечек были вызваны взломом защиты и проникновением в сети.
“Нарушения системы безопасности и хищения конфиденциальных сведений вызывают серьезную и растущую озабоченность у организаций во всем мире”, — заявил Питер Типпетт, вице-президент Verizon Business Security Solutions по исследованиям и разведке.
Кроме того, в материалах исследования говорится, что девять из десяти утечек происходило с участием некоего неизвестного фактора, в роли которого могут выступать системы, данные, сетевые подключения и полномочия пользователей. А 75% изученных утечек было обнаружено не самими пострадавшими компаниями, а кем-то иным.
“Данный отчет ясно показывает потребность не только в глубоко продуманных и сложных мерах защиты, — сказал Типпетт. — Фактически он содержит призыв предпринять элементарные действия в области планирования, реализации планов и мониторинга данных”.
Для начала, подчеркивается в докладе, нужно отслеживать движение корпоративных данных. “Сегодня данные в организациях разбросаны повсеместно, и уследить за ними крайне сложно, — утверждается в отчете. — Однако основной принцип довольно прост: если вы не знаете, где находятся данные, то, безусловно, не сможете их защитить”.
Среди главных рекомендаций в исследовании содержится такое — согласовать процесс с политикой безопасности. Отмечается, что 59% утечек было связано с тем, что у компаний имелись, но не были реализованы на практике политики и процедуры безопасности.
Исследование позволило обнаружить значительный рост количества и типов атак с целью хищения данных, организованных в международном масштабе, особенно из Китая и Вьетнама.