Эксперты Symantec назвали причиной утечек системные сбои и человеческий фактор
Исследователи совместно с институтом Ponemon Institute подготовили отчет от оценке стоимости утечек информации в 2013 году.
Эксперты компании Symantec совместно со специалистами института Ponemon Institute представили результаты исследования причин утечек информации.
По данным экспертов в текущем году основными причинами потери данных и убытков для большинства компаний стали системные сбои и человеческий фактор, которые подняли средний показатель убытка от потери одной учетной записи до $136.
В список наиболее опасных факторов вошли непонимание сотрудниками того, что является конфиденциальной информацией, недостаточность системного контроля (средств управления системой), а также несоблюдение государственных и отраслевых нормативов. В таких строго регулируемых отраслях, как здравоохранение, экономика и фармацевтика, убытки от утечки информации оказались в среднем на 70% выше прошлогодних результатов.
В сравнении с общемировой картиной, стоимость одной утечки в США снизилась до $5,4 млн. при этом такую тенденцию исследователи связывают с распространенностью должности руководителя отдела ИТ-безопасности (Chief Information Security Officer, CISO), отвечающего за безопасность на уровне всей компании, а также с формированием планов реагирования на инциденты и усилением программ безопасности в целом.
Согласно отчету, человеческий фактор и системные ошибки являются причиной 64% утечек по всему миру, при этом, как показало проведенное ранее исследование, 62% сотрудников компаний считают приемлемым перемещение корпоративных данных за пределы компании и большинство сотрудников никогда не удаляют данные, способствуя, таким образом, утечкам.
В наибольшей степени влиянию человеческого фактора подвержены бразильские компании. А компании в Индии чаще всего становятся жертвами утечек, связанных с системными сбоями и нарушениями бизнес-процессов. Системные сбои включают в себя сбои приложений, случайные выгрузки данных, логические ошибки при передаче данных, ошибки идентификации (неправомерный доступ), ошибки восстановления данных и др.
Подробнее с отчетом исследователей можно ознакомиться здесь.
Устали от того, что Интернет знает о вас все?