За период с 2013 по 2015 годы доля утечек данных в результате действий внутренних нарушителей увеличилась на 34% — до 79,7%, выяснили аналитики InfoWatch. Если в 2013 году основная масса чувствительных данных организаций, к которым относятся ПДн, платежная информация, государственная и коммерческая тайна, а также секреты производства, была скомпрометирована в результате совершения умышленных утечек, то в 2014-2015 годах большая часть потерь критичной для бизнеса информации происходила вследствие непреднамеренных действий сотрудников. Умышленно «утекает» чаще всего платежная информация.
В структуре внутренних утечек доля платежной информации выросла на 8,4%, коммерческой тайны — на 5,2%, при этом на 11,2% снизилась доля утечек ПДн.
В 2015 году доля внутренних утечек данных от общего числа известных случаев утечек конфиденциальной информации составила 65%, в 2014 году — 72,8%. Средний объем данных, скомпрометированных в результате каждой внутренней утечки, составил 347 тыс. и 340 тыс. записей в 2014 и 2015 годах соответственно. Авторы исследования отмечают снижение более чем на 9% доли утечек информации, произошедших по вине «привилегированных» пользователей, включая руководителей и системных администраторов организации.
В период с 2013 по 2015 год уменьшилась доля случайных утечек данных через электронную почту, а также через бумажные и съемные носители, в то время как доля таких утечек через сетевые каналы и интернет, наоборот, возросла. В результате случайных утечек через сетевой канал в 2015 году было скомпрометировано до 295 млн записей, относящихся к категориям ПДн и финансовой информации, число таких записей в 2013 и 2014 годах составило 97,9 млн и 118,2 млн соответственно.
«За прошедшие три года внутренние утечки не стали менее опасны, но изменилась их природа, — заявил Сергей Хайрук, аналитик InfoWatch. — Это связано с увеличением объемов данных, обрабатываемых в компаниях, ростом числа каналов и способов передачи, а также возросшей ликвидностью самих данных. Большая часть утечек происходит из-за ошибок персонала. В результате могут быть скомпрометированы абсолютно любые данные, включая наиболее критичные и чувствительные, а размер нанесенного ущерба ограничен только объемом хранимой информации. Для минимизации рисков, связанных с информационной безопасностью, необходимо обеспечивать блокировку случайных утечек, контроль сотрудников как в «зоне риска», куда относятся сотрудники с особыми правами доступа, новички или единожды «провинившиеся», так и вне ее».