Причина большинства утечек информации – сбои системы и человеческий фактор

Корпорация Symantec и институт Ponemon Institute опубликовали результаты совместного исследования 2013 года «Оценка стоимости утечки информации: глобальный анализ» (2013 Cost of Data Breach StudyGlobal Analysis). Данные указывают на то, что системные сбои и человеческий фактор стали причиной 2/3 всех утечек информации и подняли средний мировой показатель убытка от кражи 1 учетной записи до 136 долларов США. В список ключевых факторов вошли непонимание сотрудниками, что является конфиденциальной информацией, недостаточность системного контроля (средств управления системой), а также несоблюдение государственных и отраслевых нормативов. В таких строго регулируемых отраслях, как здравоохранение, экономика и фармацевтика, убытки от утечки информации оказались в среднем на 70% выше.

Средняя по миру убыточность скомпрометированной записи возросла, при этом цена одного инцидента утечки в США снизилась до $5,4 млн. Такое снижение связано с распространенностью должности руководителя отдела IT-безопасности (Chief Information Security Officer, CISO), отвечающего за безопасность на уровне всей компании, а также с формированием планов реагирования на инциденты и усилением программ безопасности в целом.

«И хотя злоумышленники с их новыми методами взлома могут нанести большой вред компаниям, сами  сотрудники представляют угрозу, которая может оказаться столь же неожиданной и разрушительной. Восемь лет исследований убытков от утечек информации позволяют нам сделать вывод о том, что на сегодняшний день действия самих работников – одна из самых серьезных угроз безопасности компании», – сказал Ларри Панемон (Larry Ponemon), президент Ponemon Institute.

«Компании, серьезно относящиеся к безопасности и имеющие надежный план реагирования на инциденты, на 20% снижают свои убытки от утечек информации, что не оставляет сомнений в важности комплексного подхода к этому вопросу. Компании обязаны защищать конфиденциальную информацию своих клиентов вне зависимости от ее размещения, будь то ПК, мобильное устройство, корпоративная сеть или же дата-центр», – отметил Анил Чакраварти (Anil Chakravarthy), старший вице-президент подразделения Information Security Group Symantec.

Компании могут оценить свой собственный риск утечки при помощи калькулятора риска утечки информации, который учитывает размер организации, отрасль, месторасположение, а также применяемые методы защиты и дает оценку как в масштабе учетной записи, так и всей организации.

 
Версия для печатиВерсия для печати

Регион: 

Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!
 

Комментарии

Аватар пользователя VladB

Хороший пресс-релиз Symantec. Сам вчера получал