Эксперты: В прошлом году утечки спровоцировали убытки компаний на сумму в $20 млрд

Согласно пресс-релизу аналитической компании Zecurion, в 2012 году компании потеряли более $20 млрд в результате утечек информации. При этом эксперты отмечают, что в среднем один инцидент информационной безопасности обошелся жертвам в $24,34 млн.

Несмотря на то, что средний убыток от утечек важной информации в прошлом году снизился с $25,13 млн в 2011 году, аналитики утверждают, что на протяжении последних лет сохраняется общая тенденция роста затрат пострадавших компаний. Согласно прогнозам Zecurion Analytics, такая ситуация сохранится и в будущем. В текущем году рост ущерба от утечек будет обусловлен ужесточением штрафных санкций за разглашение персональных данных в Евросоюзе и России.

«В России штрафуют не за утечку информации как таковую, а за нарушение закона. С одной стороны, даже если ничего не утекло, но информация «плохо лежит», компания может заплатить штраф. С другой стороны, даже серьёзный инцидент, затронувший десятки тысяч человек, часто остаётся безнаказанным. Чтобы мотивировать компании заниматься защитой персональных данных было бы разумно изменить подход и налагать санкции не только за несоблюдение бумажных нормативов, но и за реальные инциденты»,- отмечается в пресс-релизе компании.

Аналитики подсчитали, что в 2012 году наибольшее количество утечек происходило из web-сервисов (20,5%). В такой ситуации на 6,4% возросло количество утечек с ноутбуков и планшетов (16,5%).

В тоже время, процент утечек через электронную почту упал до минимального значения за последние несколько лет, с 17,8% в 2010 г. до 5,8% в 2012 г. По мнению экспертов Zecurion, последняя тенденция обусловлена широким распространением технических средств для фильтрации и архивирования почты. Кроме того, сами пользователи сегодня более ответственно подходят к передаче корпоративной информации через электронную почту.