В глобальной структуре скомпрометированной информации преобладают данные о пользователях: 93% утечек были связаны с кражей персональных данных и платежной информации. Большая часть украденных персональных данных пришлась на 44 «мега-утечки», в результате каждой из которых утекло не менее 10 млн записей. В 2016 году число «мега-утечек» выросло более чем вдвое. Зафиксировано 79 утечек объемом более одного миллиона записей каждая.
В 62% случаев причиной утечки стали внутренние нарушители в организации, при этом было точно установлено, что более трети случаев утечек произошли по вине сотрудников, привилегированных пользователей, включая руководителей, системных администраторов. Доля утечек информации на стороне подрядных организаций составила 6%.
Как отметил аналитик InfoWatch Сергей Хайрук, мир вступает в эпоху массовой компрометации данных, когда вопрос не в том, похитят информацию или нет, а в том, когда именно это произойдет и насколько критичной она окажется. Виновниками знаковых утечек все чаще становятся представители высшего руководства и другие привилегированные пользователи, в то время как кража даже одного документа может поставить под угрозу сам факт существования или смысл деятельности организации. Ключевой становится возможность сегментирования защиты, включая определение объектов максимального контроля и выстраивания системы безопасности строго в соответствии с ними. Принцип защиты «всего ото всех» уже не работает: современная DLP-система должна уметь, прежде всего, структурировать данные по контенту, объектам защиты, подстраивая политики безопасности под конкретные уязвимые каналы и сотрудников.
По-прежнему преобладают утечки данных через сетевой канал, доля которого выросла до 70%. Доли утечек через съемные носители, мобильные устройства остались на уровне 2015 года. Сократилась доля утечек информации на бумажных документах, в результате потери оборудования и по электронной почте.
Наибольший объем скомпрометированных персональных данных пришелся на организации, которые системно используют персональную информацию в своей работе: компании высокотехнологичного сектора, торговые компании, отели и рестораны. На государственные органы и муниципальные учреждения пришлось 10% всех украденных персональных данных. Наиболее привлекательными для злоумышленников, как и годом ранее, оказались торговые и транспортные компании, к которым в 2016 году добавились также финансовые организации. В этих отраслях более половины утечек, сопровождавшихся кражей персональных данных, носили умышленный характер.