Кризис увеличивает риск утечки информации

За 2005-2008 гг. в США, Великобритании и странах континентальной Европы произошло 1034 серьезных случаев утечки информации, утрачены личные данные 280 млн человек — такие данные приводятся в докладе «Потеря данных: статистический анализ КПМГ.

Эксперты КПМГ выяснили, что в половине проанализированных случаев утечка информации происходила по вине лиц, работавших в компании. Утечки данный происходили практически во всех секторах экономики, на госорганизации приходилось 19% случаев. Каждый четвертый инцидент был связан с кражей личного компьютера. Почти в половине случаев (46%) утерянные данные не имели защиты.

«Полученная информация весьма настораживает, риск потери конфиденциальной информации для компаний существенно возрастет в период глобального финансового кризиса», — отмечает Иан Колборн, руководитель отдела Форензик, КПМГ в России и СНГ. Планируя переход в конкурирующую компанию, сотрудники умышленно или непреднамеренно забирают с собой данные о внутренних процедурах, условиях договоров и клиентах. «В текущих рыночных условиях, когда компании могут столкнуться с необходимостью снижения расходов посредством сокращения штата, повышается риск, что сотрудники будут стремиться воспользоваться этим “преимуществом”, пытаясь найти работу при более жестких обстоятельствах», — предостерегает Колборн.

Эксперты КПМГ прогнозируют, что в этом году в Европе и США будут зафиксировано свыше 400 нарушений, связанных с утечкой информации.

Аналитическая лаборатория компании InfoWatch недавно опубликовала результаты сходных исследований по утечкам конфиденциальной информации в России за 9 месяцев 2008 г. Было зафиксировано 249 громких инцидентов, которые затронули интересы более 100 млн человек, каждый пятый инцидент зафиксирован в госучреждениях. По данным InfoWatch, среди причин утери конфиденциальной информации лидируют непреднамеренные утечки (50%). Подавляющее большинство случаев касается персональных данных (96%). Больше всего данных было утрачено посредством сети интернет — 29%, через мобильные носители информации — ноутбуки, CD, DVD, флэш-карты — произошло 25% утечек.

«Россия традиционно воспринимается как страна со слабой системой защиты данных и прав интеллектуальной собственности в целом», — считает Колборн. По его мнению, компаниям следует сейчас подумать над тем, насколько быстро в ситуации финансового кризиса они могут ответить на четыре вопроса: «Известно ли нам, откуда мы получаем данные, где они хранятся и как используются?», «Понимают ли наши сотрудники важность правильно обращения с данными?», «Уверены ли мы в надежности своих сетей и систем информационных технологий?», «Имеется ли у нас четкий план действий в случае потери данных?».

Источник: Ведомости