В 2016 году аналитиками InfoWatch было зафиксировано 1556 случаев утечек конфиденциальной информации данных из организаций — на 3,39% больше, чем в 2015 году (1505 случаев). Из традиционной тройки стран с наибольшим количеством утечек существенный всплеск наблюдался только в России, где было зарегистрировано 213 утечек — на 80% больше, чем годом ранее. США лидируют по числу утечек (838), тройку замкнула Великобритания (67 утечек).
В глобальной структуре скомпрометированной информации преобладают данные о пользователях: 85,6% утечек в 2016 году были связаны с кражей персональных данных, 7,3% — с кражей платежной информации. Всего в 5,4% случаев была украдена коммерческая тайна или ноу-хау компаний, в 1,7% случаев — гостайна.
За исследуемый период в мире было скомпрометировано более 3 млрд записей ПДн — на 325,86% больше, чем в 2015 году. Так же более чем в три раза, до 2,02 млн, выросло среднее число записей, украденных в результате одной утечки.
В 61,8% случаев причиной утечки стали внутренние нарушители в организации (873 утечки). Треть случаев утечек произошли по вине сотрудников (33,9%), руководителей (2,2%), бывших сотрудников (2,1%), системных администраторов (0,4%). Доля утечек информации на стороне подрядных организаций составила 6,1%. На долю внешних злоумышленников пришлось 55,4%.
По-прежнему преобладают утечки данных через сетевой канал, доля которого выросла на 11,6% до 69,5%. Доли утечек через съемные носители и мобильные устройства остались примерно на уровне 2015 года (4,1% и 0,4% соответственно). На 7% до 10,8% сократилась доля утечек информации на бумажных документах, в два раза до 4,8% — в результате потери оборудования и на 1,1% до 8,5% — по электронной почте.
Чаще всего утечки данных происходили из организаций медицинской сферы (25,8%), высоких технологий (14,9%), госорганов и силовых ведомств (13,8%), образовательных учреждений (10,6%). Наибольший объем скомпрометированных ПДн пришелся на организации, которые системно используют персональную информацию в своей работе: компании высокотехнологичного сектора (73,6%), торговые компании, отели и рестораны (11,9%). На государственные органы и муниципальные учреждения пришлось 9,9% всех украденных ПДн.
Наиболее привлекательными для злоумышленников, как и годом ранее, оказались торговые и транспортные компании, к которым в 2016 году добавились также финансовые организации. В этих отраслях более половины утечек, сопровождавшихся кражей ПДн, носили умышленный характер.