Аналитический центр InfoWatch подготовил сезонный отчет, касающийся утечек конфиденциальной информации за 9 месяцев 2008 года. За отчетный период было зафиксировано 249 случаев утечки информации (во всех странах мира и отраслях), то есть – примерно по одному инциденту каждый день. Эти утечки затронули интересы более 100 миллионов человек. В 124 случаях (то есть примерно 49,8%) утечки информации происходят случайно, в 92 (36,9%) – намеренно, причины ещё 33 случаев (13%) не установлены. Таким образом, основной задачей в борьбе с утечками информации является снижение количества «случайных» инцидентов. 48% случаев утечек информации приходятся, как это ни прискорбно, на коммерческие организации, зачастую по причине несобранности и беспечности сотрудников, так как число случайных утечек (61) в этой категории выше, чем умышленных (45). 20% приходится на государственные учреждения, 31% - на образовательные (школы, вузы и так далее). Интересно, что целых 96% «утекающей» информации являются персональными данными людей. Ещё 1% составляют коммерческие тайны, 1% - государственные и военные тайны, оставшихся 2% - не установлены. Здесь, правда, стоит сделать скидку на то, что «сам факт утечки государственной тайны сам вполне может являться государственной тайной», то же самое касается коммерческих секретов. Что же касается каналов утечки информации, то на первом месте в этой категории находятся Интернет и другие сети с долей в 29%. В 25% случаев данные «утекают» через мобильные носители информации, в 12% - через стационарные компьютеры или диски, в 9% - на бумажных версиях документов, в 4% - по факсу, в 3% - в архивных копиях. При этом в 40% умышленных случаев информация утекает через Интернет, в 15% и 14% соответственно – через мобильные носители и стационарные диски. Важно, что в отличие от прошлых лет сильно сократилась доля утечек через электронную почту – почти все произошедшие случаи связаны с невнимательностью работников при отправлении писем, а не с плохими намерениями. По мнению аналитиков InfoWatch, такое снижение показателя связано прежде всего с тем, что в большинстве компаний системы защиты от утечек заточены именно под контроль электронной почты.
Отчет