Случайните нарушения на данните се увеличават, Digital Transformation Herald, CIO
През последните три години делът на нарушенията на данните в резултат на случайни действия на служители се е увеличил с 34 процентни пункта до 80%. Ако по-рано по-голямата част от чувствителните данни на организациите бяха компрометирани в резултат на умишлено изтичане, сега по-голямата част от загубата на критична за бизнеса информация се случи поради неволни действия на служители.
Както подчертават анализаторите на InfoWatch, през последните три години "вътрешните" течове не са станали по-малко опасни, но тяхната природа се е променила. Това се дължи на увеличаване на обема на обработваните данни в компаниите, увеличаване на броя на каналите и методите за предаване, както и повишена ликвидност на самите данни. Повечето течове се дължат на човешка грешка.
В резултат на това могат да бъдат компрометирани абсолютно всякакви данни, включително най-критичните и чувствителни, а размерът на причинените щети е ограничен само от количеството съхранявана информация. За да се сведат до минимум рисковете, свързани с информационната сигурност, е необходимо да се осигури блокиране на случайни течове, контрол на служителите както в „рисковата зона“, която включва служители със специални права на достъп, новодошли или някога виновни, така и извън нея.
Авторите на изследването отбелязват значително намаляване на дела на изтичането на информация, възникнало по вина на „привилегировани“ потребители, включително мениджъри и системни администратори на организацията, чиито незаконни действия все още водят до много по-сериозни последици от действията на обикновените служители. Делът на случайните течове на данни чрез електронна поща, както и чрез хартиени и преносими носители е намалял, докато делът на такива течове през мрежов канал, напротив, се е увеличил. Говорейки за структуравътрешни течове, делът на информацията за плащанията се е увеличил значително - с над осем процентни пункта, и търговските тайни - с над пет процентни пункта.
Според проучване на InfoWatch през 2018 г. е имало 2263 публични случая на изтичане на поверителна информация в световен мащаб. При 86% от инцидентите личните данни и информацията за плащане са били компрометирани. Обемът на данни, компрометирани в резултат на изтичане от високотехнологични организации, финансово-кредитния и застрахователния сектор, както и индустриални предприятия, значително намаля.
Мозъчният тръст InfoWatch представя обобщение на последните изтичания от производствени компании.
Броят и обхватът на глобите за изтичане на лични данни нарастват. Според аналитичния център InfoWatch през 2018 г. регулаторите са издали 57 глоби на обща стойност над $320 млн. Така през годината глобалният размер на паричните санкции за изтичане на лични данни и финансова информация се е увеличил повече от седем пъти, а средният размер на глобата се е увеличил пет пъти до $5,7 млн.
Според InfoWatch обемът на записите на лични и платежни данни, компрометирани в резултат на изтичане на информация през първата половина на 2017 г., се е увеличил почти осем пъти в сравнение с първата половина на 2016 г., от 1 милиард на 7,78 милиарда записа. Общо 925 случая на изтичане на поверителна информация са оповестени публично, което е с 10% повече от броя на изтичанията на данни за същия период на миналата година.
Според InfoWatch през миналата година има 213 случая на изтичане на информация от български фирми и държавни агенции, което е с 80% повече от 2015 г. В девет от десет случая са изтекли лични данни и информация за плащане. Общо компрометирани данни за годинасе увеличи с повече от 100 пъти, въпреки че не надвишава 4% от глобалния обем на изтичане на информация.