Как подчеркивают аналитики InfoWatch, за прошедшие три года «внутренние» утечки не стали менее опасными, но изменилась их природа. Это связано с увеличением объемов данных, обрабатываемых в компаниях, ростом числа каналов и способов передачи, а также возросшей ликвидностью самих данных. Большая часть утечек происходит из-за ошибок персонала.
В результате могут быть скомпрометированы абсолютно любые данные, включая наиболее критичные и чувствительные, а размер нанесенного ущерба ограничен только объемом хранимой информации. Для минимизации рисков, связанных с информационной безопасностью, необходимо обеспечивать блокировку случайных утечек, контроль сотрудников как в «зоне риска», куда относятся сотрудники с особыми правами доступа, новички или единожды провинившиеся, так и вне ее.
Авторы исследования отмечают значительное снижение доли утечек информации, произошедших по вине «привилегированных» пользователей, включая руководителей и системных администраторов организации, неправомерные действия которых по-прежнему приводят к гораздо более серьезным последствиям, чем действия обычных сотрудников. Уменьшилась доля случайных утечек данных через электронную почту, а также через бумажные и съемные носители, в то время как доля таких утечек через сетевой канал, наоборот, возросла. Если говорить о структуре внутренних утечек, то заметно увеличилась доля платежной информации — более чем на восемь процентных пунктов, и коммерческой тайны — более чем на пять процентных пунктов.