Компания InfoWatch представила результаты третьего ежегодного исследования проблемы внутренней ИТ-безопасности в России. В этом уникальном по своим масштабам проекте приняли участие 10 компаний, входящих в партнерскую сеть InfoWatch, 5 ведущих отраслевых СМИ и 3 популярных ресурса Интернета, а также несколько десятков клиентов InfoWatch. В результате нам удалось существенно расширить базу респондентов и опросить почти 1,5 тыс. российских компаний.
В течение всего 2006 года сообщения об утечках, случаях саботажа и других внутренних нарушениях не сходили с первых полос СМИ. За прошедшие 12 месяцев в базе инцидентов InfoWatch появились почти 200 новых записей. Причем многие из них у всех на слуху. Это базы данных российских банков, белорусских сотовых операторов, хостинг-провайдеров и т.д.
Как известно, внутренние инциденты часто приводят к утечке персональных или конфиденциальных данных. Однако из года в год убытки от каждого из этих видов утечек растут на 20-25%. По оценкам аналитического центра InfoWatch, в 2006 году одна лишь экономика США потеряла более 60-65 млрд. долларов вследствие утечек приватных сведений. Аппроксимируя этот результат в глобальном масштабе, можно утверждать, что общемировой ущерб от этих инцидентов составляет около 500 млрд. долларов. Между тем, это лишь одна сторона медали, так как не учтенной осталась еще одна угроза – утечка конфиденциальной информации. Исходя из собственного опыта расследования инсайдерских инцидентов, аналитический центр InfoWatch по итогам года оценивает совокупные потери мировой экономики из-за утечки коммерческих секретов в 175 млрд. долларов. Таким образом, все вместе оба вида утечек обходятся ежегодно почти в 700 млрд. долларов. Однако уже в следующем году с учетом инфляции и ежегодного роста убытков на 20-25% эта цифра может превысить 1 трлн. долларов.
На фоне всех отрицательных тенденций есть целый ряд положительных событий. Во-первых, как показало исследование, число российских компаний, внедривших системы защиты от утечек, возросло почти в 5 раз за последний год. Во-вторых, в нашей стране наконец-таки появился закон «О персональных данных». Это лишь первый, но самый трудный шаг, с помощью которого России удастся упорядочить оборот приватных сведений граждан.
Общие выводы
- Обеспокоенность внутренними угрозами ИБ среди российских организаций достигла апогея. Например, индекс опасности утечки информации на 50% опережает аналогичный показатель для любой из внешних угроз.
- Госструктуры и представители частного сектора поставили на первое место утечку информации далеко не случайно. Они отчетливо осознают все отрицательные последствия этого инцидента: прямые финансовые убытки (46%), удар по репутации (42,3%) и потерю клиентов (36,9%).
- Организации начинают присматриваться к своим служащим все пристальнее и пристальнее. Более 40% респондентов уже зафиксировали за 2006 год более одной утечки, а почти 20% - более 5 утечек.
- Доля организаций, внедривших защиту от утечек, возросла за последний год на 500% или в 5 раз. Положительная динамика налицо и это не может не радовать.
- В то же самое время говорить о массовом внедрении не приходится. Пока лишь каждый десятый внедрил эффективное решение на основе ИТ, однако девять из десяти планируют это сделать в ближайшие 2-3 года.
- Есть все основания полагать, что проникновение систем защиты от утечек на российский рынок продолжится и дальше, причем затронет абсолютно все отрасли экономики. Мы находимся на пороге экспоненциального роста данного сегмента.
Полный отчет:
