Мировой ущерб компаний от внутренних инцидентов информационной безопасности вырос за 2013 г. почти на четверть и составил свыше 25 млрд долл. Таковы результаты ежегодного исследования, проводимого компанией Zecurion Analytics. Доля российских утечек в мировой статистике — 6%. Это на треть больше, чем год назад.
Авторы исследования сообщили: «Тенденция роста затрат от утечек данных указывает на то, что компании не уделяют защите информации должного внимания, вследствие чего теряют колоссальные суммы денег. Так, в среднем по миру убыток от одной утечки составил 32 млн долл., в то время как в России размер финансового ущерба несколько меньше, даже несмотря на то, что максимальные потери от одного инцидента составили более 4 млрд руб.». Чаще всего информация утекает из организаций здравоохранения (16%), розничной торговли (16,2%) и госучреждений (15,5%). При этом самыми распространенными каналами являются веб-сервисы (24,5%), а также ноутбуки и планшеты (суммарно 16,3%). Существенно возросло количество утечек через электронную почту — с 5,8 до 9,2%.
Всего в России было зарегистрировано 48 инцидентов, большинство из которых получили широкую огласку в СМИ. Среди наиболее громких — кража базы данных более чем 1 млн клиентов СК «Цюрих», переписка сотрудников сотового оператора МТС с контент-провайдерами, попавшая в открытый доступ, убытки на сумму 2 млн руб., нанесенные компании «ФосАгро» бывшим сотрудником, а также конфиденциальные бумажные документы «Сбербанка», выброшенные в мусорный бак.
По словам Владимира Ульянова, руководителя аналитического центра Zecurion, приведенная в отчете оценка финансовых последствий утечек является достаточно консервативной. Реальные убытки от каждого инцидента могут сильно различаться в зависимости от конкретных факторов. К примеру, новость о задержании трех топ-менеджеров HTC на краже информации в тот же день спровоцировала обрушение акций на 6,4%.
По прогнозам аналитиков, в среднесрочной перспективе (2014—2016 гг.) стоит готовиться к увеличению краж персональных данных из банков. Мошеннические схемы, связанные с эквайрингом пластиковых карт, становятся все более эффективными и позволяют злоумышленникам быстро монетизировать полученную информацию, пояснили эксперты.