Даний звіт узагальнює інформацію про інциденти внутрішньої безпеки, що відбулися в державних установах і комерційних організаціях за минулий 2014 в Україні та світі.
Згідно з дослідженням, незважаючи на значне зниження розміру фінансового збитку від витоків інформації з $25,110 млрд. в 2013 році до $17,782 млрд. в 2014 році, компанії стали частіше страждати від наслідків крадіжок конфіденційних даних співробітниками. Якщо в 2012 році переважали ненавмисні інциденти (44,5% проти 24,2% у цілеспрямованих), то в 2014 році розрив між ними скоротився всього до півтора відсотка. Така тенденція зростання загрожує організаціям у новому році істотним збільшенням фінансових втрат від інцидентів.
Найбільш поширеними каналами передачі корпоративних даних залишаються веб-сервіси (26,7%), ноутбуки та планшети (більше 14%). Істотно зросла частка витоків через неелектронні носії — з 8,2% до 13,4%. У більшості випадків — це ненавмисні витоки, пов’язані з недбалим ставленням до паперових документів: залишені на показ відвідувачам офісу або викинуті в звичайні сміттєві контейнери папери нерідко стають надбанням гласності.
У порівнянні з попереднім роком, скоротилися випадки витоків фінансових і медичних даних фізосіб (сумарно 26,8%). Інші персональні дані раніше лідирують серед типів скомпрометованої інформації, частка яких в 2014 році склала 59,6%. Набагато рідше зустрічаються витоки державної або комерційної таємниці. Тим не менше, кожен подібний інцидент несе значні фінансові втрати і має серйозні репутаційні наслідки, хоча відомості про подібні інциденти потрапляють до журналістів рідко.
«Якщо порівняти отриману картину з реальним станом справ у галузі захисту інформації від витоків, можна побачити серйозні розбіжності в статистиці каналів витоків і фінансової оцінки збитків, — каже Володимир Ульянов, керівник Zecurion Analytics. — Наприклад, ІБ-фахівці найчастіше стикаються зі спробами злити інформацію через електронну пошту і локальні накопичувачі. У свою чергу, збиток від витоків може бути дійсно солідним. Так, одна з російських компаній втратила близько 1 млрд рублів на витоку інформації від своїх топ-менеджерів».
За 11 місяців 2014 року в світі зареєстровано 697 внутрішніх інцидентів інформаційної безпеки, з яких частка навмисних витоків даних склала більше 30%. Найчастіше витоки конфіденційних даних відбуваються з роздрібних мереж (17,8%), держорганізацій (16,8%) і медустанов (16,5%).