РБК: в 2018 году компании потеряли больше данных по вине своих сотрудников, чем хакеров

На внешние атаки пришлось меньше половины случаев.

В первой половине 2018 года 64,5% утечек данных произошли по вине сотрудников пострадавших организаций, говорится в отчёте аналитического центра компании InfoWatch с которым ознакомился РБК. Атаки хакеров становились причиной утечек только в 35,5% случаев.

В первой половине 2018 года 53,5% случаев утечек составили те, когда виновником стал рядовой сотрудник, в 3,5% случаев — подрядчик, в 2,3% — руководитель, в 1,9% — бывший сотрудник, в 1,2% — системный администратор. При этом в первом полугодии 2017 года внешние факторы вызвали утечку данных в 43,7% случае, а внутренние — в 56,3%.

В 69% случаев утекают персональные данные сотрудников и клиентов. На долю платёжной информации пришлось 21,3% утечек. Ещё 5,3% и 4,4% — государственная и коммерческая тайна соответственно. На утечки через браузер и облачные хранилища приходится 69,8%, ещё 11% — на бумажные документы, а 9,4% — на электронную почту. Остальные утечки происходят через мессенеджеры, съёмные носители, мобильные устройства, а также при потере и краже оборудования.

Эксперты InfoWatch считают, что сокращение количества данных, которые украли хакеры, связано с усилением административного воздействия со стороны государства. Штрафные санкции против таких компаний заставили их руководство повысить уровень защиты информации, говорится в исследовании.

В компании уверены, внутренние утечки имеют для компании «несоизмеримо больший риск», так как негативные последствия от них больше. Это связано с тем, что внешние атаки направлены на «однородные данные»: сведения о пользователях сервиса или информацию о тех, кто пользуется услугами. Из-за утечки, которая произошла по вине персонала, могут пострадать любые данные, даже наиболее важные для компании.

#хакеры #исследования