Убытки компаний от «утечки» конфиденциальных данных в 2017 году превысят $50 млрд. Страхование кибер-рисков становится актуальнее


В 1 полугодии 2017 года в мире произошла утечка 7,8 млрд. записей с персональной и платёжной информацией, говорится в отчёте InfoWatch. Показатель почти в 8 раз выше, чем за аналогичный период 2016 года (1 млрд. записей). Он также более чем вдвое превышает объём скомпрометированных данных за весь 2016 год (3 млрд. записей). Большая часть утечки секретной информации (98%) произошла в результате 20 крупных инцидентов — «мегаутечек», пишет РБК.

Согласно данным аналитического центра Zecurion, по итогам 2017 года убытки компаний от потери конфиденциальной информации могут превысить $50 млрд. Причиной утечек часто служит небрежное отношение компаний к защите конфиденциальной информации, корпоративных секретов и персональных данных клиентов.

Общемировой тренд на увеличение числа утечек и объёмов скомпрометированных данных задают не особенности отдельных регионов, а новые возможности, которые связаны с использованием информации в цифровом мире, такие как перевод услуг в электронный вид, ecommerce, электронные деньги, объекты исключительных прав в цифровом виде.

Всего за первое полугодие 2017 года произошло 925 инцидентов, связанных с потерей конфиденциальной информации, что на 10% больше, чем за тот же период 2016 года. Из-за внешнего вмешательства, например по вине хакеров, произошли 384 таких инцидента. Из-за внутренних нарушений (например, по вине сотрудников компаний, случайно или намеренно обнародовавших конфиденциальную информацию) — 520 утечек. Причины оставшейся 21 утечки выяснить не удалось.

Объем скомпрометированных данных в результате атак извне оказался значительнее (5,23 млрд записей), чем из-за внутренних нарушений (2,32 млрд). В то же время, по мнению InfoWatch, отчет охватывает не более 1% всех случаев утечки данных, так как основан на анализе публичной информации, а случаи компрометации конфиденциальных данных часто скрываются компаниями.

Случаи утечек конфиденциальных данных, 1 полугодие 2013-2017 гг
Случаи утечек конфиденциальных данных, 1 полугодие 2013-2017

По количеству инцидентов, связанных с утечкой данных, за рассматриваемый период лидируют медучреждения (17,4%), госорганы (15,2%) и организации из торговой отрасли (12,2%). По количеству скомпрометированных записей — ИТ-компании (33,9%), торговые предприятия (20,2%) и госорганы (15,8%).

Резко увеличилось количество случаев утечки платёжной информации — 26,8% от общего объёма. В первом полугодии 2016 года показатель составлял 6,2%. Самые популярные сценарии утечки платёжных данных — с помощью облачных хранилищ (45,3%) и email (44,1%).

Распределение утечек по типам данных, 1 полугодие 2016-2017 гг
Распределение утечек по типам данных, 1 полугодие 2016-2017 гг

Вероятнее всего, такие цифры обусловлены повышением внимания СМИ к теме утечек информации или увеличением числа открытых источников, попадающих в поле зрения аналитиков. Если же оценивать реальное число утечек, то, на наш взгляд, их больше, чем указано в отчёте, считают эксперты.  | Фориншурер