По оценкам InfoWatch, за 2013 год было скомпрометировано более 561 млн записей, в том числе финансовые и персональные данные. Обнародованный ущерб, который компании понесли вследствие утечек информации, составил 7,79 млрд долл. При этом в СМИ освещается не более 4-8% от истинного числа утечек.
По сравнению с предыдущим годом количество зафиксированных инцидентов в мире возросло на 22%; это самый высокий прирост, начиная с 2008 года. Как отмечают эксперты, данная тенденция связана именно с повышением прозрачности темы защиты данных в развитых странах и более широким освещением инцидентов в СМИ. Кроме того, компании изменили отношение к средствам защиты данных. Теперь технические решения используются не только для того, чтобы формально выполнить требования регуляторов, но и для реального обеспечения информационной безопасности. В итоге это позволяет компаниям все лучше обнаруживать инциденты.
В первой тройке по числу утечек предсказуемо присутствуют США и Великобритания – в этих странах компании обязаны предавать огласке все произошедшие утечки. Хотя Россия таких требований к компаниям не предъявляет, и, как результат, большое число утечек остается в тени, это не мешает нашей стране занимать вторую строчку в списке. Число «российских» инцидентов в 2013 году выросло на 78% и составило около 12% от общего числа мировых утечек информации.
В 2012 году аналитики InfoWatch уже отмечали лавину утечек из государственных организаций. В 2013 государственные органы не изменили своего отношения к проблеме – доля утечек в госсекторе по всему миру еще больше выросла и составила 31%.
Эксперты обращают внимание на еще один важный факт: в большинстве отраслей компании среднего размера ничуть не отстают от крупных как по совокупному ущербу, так и по количеству утекших персональных данных. Из организаций SMB происходит действительно огромное число утечек. Это говорит о том, что вопрос защиты данных для среднего бизнеса сегодня так же актуален, как и для крупного.
Утечки информации, совершенные со злым умыслом, происходили примерно так же часто, как и те, что были вызваны халатностью сотрудников. При этом доля инцидентов, в которых определить умысел невозможно, сократилась. Авторы исследования связывают это с более широким распространением технических средств защиты от утечек (в том числе решений класса DLP), позволяющих точно определить виновника и сценарий инцидента.