Как отмечают аналитики, страна глубоко интегрирована в глобальные процессы информатизации бизнеса, отсюда все проблемы: с ростом ценности информации повышается и вероятность утечки данных. Фактически, мы переступили незримую черту, за которой утечка информации из организации превратилась в рядовое явление. При этом оптимальным становится сочетание контроля информации и сотрудников, которые имеют к ней доступ. Необходимо сосредоточиться на наиболее ценных активах, «проблемных» каналах передачи и сотрудниках, которые подвержены риску компрометации данных.
Для России характерна более высокая по сравнению с остальным миром доля так называемых «квалифицированных» утечек данных — случаев, когда злоумышленник осознанно использует украденную им информацию для достижения личной выгоды (мошенничество с данными, банковский фрод).
.jpg)
Кроме того, в России чаще встречаются утечки по вине менеджмента – почти каждая десятая утечка происходила при участии руководства организации, а доля утечек по вине внешнего злоумышленника – наоборот, более низка. Внутренние нарушители стали причиной примерно 80% случаев потери данных.
В 2016 году наиболее привлекательными для похитителей данных оказались торговые и высокотехнологичные компании, к которым добавились финансовые учреждения. В этих отраслях более половины утечек, сопровождавшихся компрометацией персональных данных, носили умышленный характер. Жертвами внешних атак, направленных на хищение данных, чаще всего становились организации сферы высоких технологий и торговли. От злонамеренных действий внутреннего нарушителя чаще страдали банки, торговые компании и муниципальные учреждения, где чрезвычайно высока ликвидность данных, с которыми работает персонал.