В 2018 году в России 90% утечек конфиденциальной информации случились на выходах внутренних нарушений. Как сообщается в разработке InfoWatch, самыми уязвимыми стали государственные и муниципальные организации.
По конечным результатам исследования Аналитического центра компании InfoWatch в России в 2018 году зарегистрировано 270 случаев утечки конфиденциальной информации из коммерческих и некоммерческих компаний, а также государственных организаций. Это на 6% больше, чем в 2017 году. Доля утечек на выходах действий наружных преступников сократилась более чем в два с лишним раза – до 9,5%. Приблизительно 39% инцидентов пришлись на государственные и муниципальные организации.
В общемировом распределении доля «российских» утечек составила 12%. Объем скомпрометированных персональных данных, который пришелся на российские компании и государственные организации, не превысил 1% от совокупного объема данных, скомпрометированных по всему миру.
Если, предположим, в 2017 году на выходах хакерских атак в России произошло 21,3% зарегистрированных утечек, то по конечным итогам 2018 года эта доля сократилась до 9,5%. «Сравнительно маленькая доля утечек по доносу наружного преступника не может вводить в обман чувств, - говорится в исследовании. - Из данных статистики следует, что основной проблемой для российской информационной безопасности остается внутренний нарушитель. Но увеличение объемов данных, обрабатываемых компаниями, движение вперед стоимости таких данных с неизбежностью даст почву росту количества наружных атак». Идет речь не только и не столько о «продвинутых» хакерах, работающих по заказу, сколько о массовых взломах в надежде вытащить из организаций хоть что-то ценное - информационной базы, агрегированную информацию о сотрудниках.
Если, предположим, в мире доля утечек по доносу сотрудников постепенно сокращается, то в России картина принципиально другая. В 2016 году в нашей огромной стране на долю сотрудников пришлось 65% утечек, в 2017 году - уже 69%, по информации 2018 года практически 78% инцидентов, повлекших компрометацию информации ограниченного доступа, спровоцированы умышленными или опрометчивыми действиями персонала. Для России также отличительна более высокая доля утечек по доносу руководства компаний - 8,8% при сравнении с 3,2% в мире.