Аналитический центр компании Zecurion опубликовал результаты своего международного исследования об утечках конфиденциальной информации.

Сообщается, что всего центром в 2011 г. было зарегистрировано 819 инцидентов, суммарный ущерб от которых оценивается более чем в 20 млрд. долл.; из них более 1 млрд. долл. пришлось на российские компании.

Отмечается, что наибольшее число инцидентов (45%) произошло вследствие ошибок или халатности персонала, низкой осведомленности сотрудников компаний в вопросах информационной безопасности. Высокая доля преднамеренности характерна для утечек медицинских данных — это объясняется их востребованностью среди мошенников: цена одной такой записи на черном рынке, по данным ANSI, в 50 раз превышает стоимость номера социального страхования. При этом число утечек медицинских данных осталось примерно на уровне 2010 г. (19%).

Зато доля утечек финансовых данных физических лиц заметно возросла и составила в 2011 году 18%. Прочие персональные данные по-прежнему лидируют среди типов скомпрометированной информации, однако их доля продолжает сокращаться (56 против 64% в 2010 году). Гораздо реже утекают коммерческая и государственная тайна, интеллектуальная собственность. Тем не менее, каждый подобный инцидент, как правило, несет внушительные финансовые потери и имеет серьезные репутационные последствия.

Чаще всего информация утекает из медицинских организаций (20%), госучреждений (17%), образовательных заведений (15%), предприятий розничной торговли (14%).

Самыми распространенными каналами утечек исследователи называют ноутбуки и мобильные накопители (суммарно 19%), веб-сервисы (18,2%), компьютеры (16,1%) и неэлектронные носители (14%). Последние остаются популярным каналом утечки вследствие некорректной утилизации: бумаги с конфиденциальными данными просто выбрасывают в общедоступные мусорные баки.

В России исследователи компании Zecurion зарегистрировали 41 публичный инцидент. Как наиболее громкие отмечаются утечка SMS “МегаФона”, база данных 1,6 млн. абонентов МТС, публикация персональных данных на сайте Пенсионного фонда России, массовая компрометация данных о клиентах со стороны российских интернет-магазинов.