Однажды Директор спросил почтенного защитника Иня про защиту от внутренних угроз. Тот сказал:
- Внутренний враг бывает злонамеренный и неосторожный. Неосторожный враг подобен каплям дождя, что многочисленны и летят по воле ветра. От дождя легко заслониться зонтом. Злонамеренный враг подобен комару, который кусает в незащищённое место. Заслониться от него зонтом нельзя.
Директор ещё спросил:
- А какой инсайдер хуже, злонамеренный или неосторожный?
Инь Фу Во ответил:
- Нельзя так ставить вопрос. Оба они хуже.
Недавно наши аналитики решили провести первое сравнительное исследование большого объема данных по утечкам за 3 года - с 2013 по 2015 гг.
Коллеги хотели выяснить, как изменился характер инцидентов - в первую очередь понять, каких утечек стало больше: случайных или умышленных?
Немного цифр
- Число «внутренних» утечек впервые с 2004 года снижается: на 3% в 2015 году по отношению к данным за 2014 год и на 13% по отношению к данным за 2013 год.
- Уменьшается объем записей ПДн и финансовой информации, скомпрометированных в результате «внутренних» утечек - 352,7 млн и 335,3 млн в 2014 и 2015 годах соответственно.
- С 2013 года доля «внутренних» утечек, которые произошли из-за случайных ошибок сотрудников, выросла на 34 процентных пункта (п. п.).
- В 2015 году в результате «внутренних» случайных утечек по сетевому каналу были скомпрометированы 295 млн записей, относящихся к категориям персональных данных и финансовой информации.
- Распределение «внутренних» утечек по типу скомпрометированной информации за 2013 по 2015 год отражает рост доли утечек платежной информации, коммерческой тайны с одновременным снижением доли утечек персональных данных.
Полную версию отчета
скачивайте по ссылке!