Прямые убытки банков в мире от утечки информации превысили в I полугодии $2 млрд – InfoWatch
Прямые убытки банков в результате инцидентов, связанных с утечкой конфиденциальной информации, составили в I полугодии 2012 года более $2 млрд, говорится в сообщении аналитического центра компании InfoWatch.
За этот период было скомпрометировано более 2 млн записей – финансовая информация и персональные данные клиентов и служащих банков. При этом учитывались инциденты информационной безопасности (утечки данных), произошедшие в организациях в результате злонамеренных или неосторожных действий сотрудников и обнародованные в СМИ или других открытых источниках (включая веб-форумы и блоги).
По оценке InfoWatch, доля банковских утечек в финансовых организациях за последний год не изменилась и осталась на уровне 5-7%. При этом чаще всего из банков утекает финансовая информация (60% утечек). Второй по распространенности тип утечек – персональные данные.
В банковском сегменте доля случайных утечек значительно ниже, чем в целом по всем индустриям – 20% и 37% соответственно, говорится в отчете компании. При этом InfoWatch подчеркивает, что в банках информация практически ‘не течет’ через электронную почту, веб и съемные носители. Чаще всего утечки происходят через носители резервных копий – 41,7%.
‘Со случайными утечками данных через ‘традиционные’ каналы – почту и веб – банки более-менее справились за счет технических средств контроля этих каналов, – сказала директор направления по работе с финансовыми институтами InfoWatch Ирина Левина, слова которой приводятся в сообщении. – С другой стороны, высокий процент злонамеренных утечек показывает, что контролировать каналы недостаточно и необходимо знать, где конкретно и как хранится или перемещается информация, каков уровень ее конфиденциальности’.
В материалах InfoWatch отмечается также, что 24,7% случаев от всех банковских утечек пришлись на российские финансовые организации. При этом доля российских утечек в целом в сегменте коммерческих организаций остается незначительной – на уровне 1-2%. Все утечки, зарегистрированные в российских банках, относятся к числу умышленных. В компании ‘Интерфаксу’ уточнили, что прямые финансовые убытки российских банков в результате утечек конфиденциальной информации подсчитать невозможно, поскольку, как правило, в публичные источники такая информация попадает редко. Кроме того, в тех случаях, когда факт утечки конфиденциальной информации все же фиксируется, то наказание со стороны регуляторов (штрафы) незначительно – речь идет о десятках тысяч рублей.
В InfoWatch отмечают, что на Западе ситуация другая. В случае появления в СМИ информации об утечке банки сталкиваются, помимо наказания со стороны регуляторов, с массовыми исками со стороны своих клиентов – как юридических, так и физических лиц. При этом в компании подчеркнули, что в России даже известные утечки банковской информации не привели к миграции клиентов – ‘люди привыкли, что различные базы, в том числе с персональными и конфиденциальными данными, легко доступны на компьютерных рынках и в ларьках’.
По оценке InfoWatch, причины относительно слабого успеха банков в деле борьбы с утечками данных также кроются в недостаточно высокой ИБ-культуре персонала (неправильное хранение бумажных документов, потеря ноутбуков и пр.), неэффективности применяемых организационных мер.
Бажаєте бути в курсі найважливіших подій? Підписуйтесь на АНТИРЕЙД у соцмережах.
Обирайте, що вам зручніше:
- Телеграм t.me/antiraid
- Фейсбук facebook.com/antiraid
- Твіттер twitter.com/antiraid
Leave a Reply
Want to join the discussion?Feel free to contribute!