За 2012 год в мире было зарегистрировано 825 внутренних инцидентов информационной безопасности, общий ущерб от которых составил 20 млрд долл. Как отмечают в Zecurion Analytics, несмотря на незначительное снижение размера финансового ущерба от одной утечки информации, на протяжении последних лет сохраняется общая тенденция роста затрат пострадавших компаний. Согласно прогнозам, такая тенденция сохранится и в будущем. В 2013 году рост ущерба от утечек будет обусловлен ужесточением штрафных санкций за разглашение персональных данных в Евросоюзе и России.
«В России штрафуют не за утечку информации как таковую, а за нарушение закона, — отмечает Владимир Ульянов, руководитель аналитического центра компании Zecurion. — С одной стороны, даже если ничего не утекло, но информация «плохо лежит», компания может заплатить штраф. С другой стороны, даже серьезный инцидент, затронувший десятки тысяч человек, часто остается безнаказанным». Чтобы мотивировать компании заниматься защитой персональных данных было бы разумно изменить подход и налагать санкции не только за несоблюдение бумажных нормативов, но и за реальные инциденты.
В прошлом году существенно изменился отраслевой профиль утечек. Чаще всего информация утекала из образовательных заведений, госсектора, предприятий торговли и медучреждений. Наиболее распространенный канал утечек в 2012 году — веб-сервисы; кроме того, значительно возросла доля утечек через ноутбуки и планшеты.
Процент утечек через электронную почту, наоборот, упал до минимального значения за последние несколько лет, составив 6%. Последняя тенденция обусловлена широким распространением технических средств для фильтрации и архивирования почты. Кроме того, сами пользователи сегодня более ответственно подходят к передаче корпоративной информации через электронную почту.