Оценка глобального ущерба от утечек конфиденциальной информации

Дата публикации: 26.02.2015

По данным компании InfoWatch, в 2014 году по всему миру произошло 1395 инцидентов, связанных с утечкой конфиденциальной информации, что на 22% больше, чем в 2013 году. Согласно экспертной оценке, совокупный ущерб от всех утечек компаний может достигнуть 100 миллиардов долларов. Тем не менее, в мире отсутствует общепринятая методика оценки ущерба, а доля известных утечек по отношению к неизвестным, согласно другим экспертным оценкам, составляет менее 1%, что в конечном счёте может привести к серьёзной погрешности при оценке.

В основном утечки происходят в отношении персональных данных. Доля этого вида информации в общей массе похищенных данных составляет 92%. При этом, по сведеньям InfoWatch, 89% всех скомпрометированных данных утекли в следствие всего лишь 14 крупных инцидентов, в результате каждой из которых утекли более 10 миллионов единиц персональных данных.

Что интересно, Россия занимает второе место по числу известных утечек после США. Количество инцидентов с российскими компаниями и государственными организациями по сравнению с 2013 годом выросло на 73%, и составило 167 случаев. Однако в США есть нормы, по которым компания обязана раскрывать информацию в случае утечки персональных данных своих клиентов, а вот в РФ такой нормы нет, поэтому большинство утечек информации в России проходят безнаказанно, а информация о них может даже не выходить за стены пострадавшей компании.

(Использованы материалы РБК.)