Такую статистику привела вчера генеральный директор ГК InfoWatch Наталья Касперская на конференции "Кибер-риски. Определение. Управление", организованной компанией Marsh в партнерстве с AIG.
По словам Касперской, в 2014 г. 15,9% случаев утечек по всему миру пришлись на кражу и потерю оборудования, 8,2% прошли через электронную почту. В 3,6% инцидентов "виновниками" оказывались съемные носители, в 1% - службы мгновенных сообщений, в 0,6% - мобильные устройства. Канал утечек еще в 17,9% случаев не определен.
Среди типов информации, ушедшей от хозяев в сторонние руки, уверенно лидируют персональные данные - 91,8%. Еще 4,2% составляет коммерческая тайна, 1,7% - государственная тайна. В 2,2% случаев тип данных определить не удалось.
"Увеличилось количество утечек в области государственной тайны, были довольно крупные случаи, - подчеркнула Наталья Касперская. - Конечно, международная напряженность на это влияет, но на статистике она отражается незначительно, потому что персональные данные доминируют: в позапрошлом году они составляли 98%, а в прошлом - 91%". Однако утечки коммерческой тайны и гостайны за год выросли в разы, констатировала руководитель InfoWatch.
В то же время в России в первой половине 2014 г. зарегистрировано более 7 тыс. киберпреступлений, отметила главный специалист компании Marsh Екатерина Крючкова. 40% преступлений приносят убытки около $5 млн каждое, при этом репутационный урон в два раза превосходит финансовый ущерб.
Годом ранее, в 2013 г., в России от киберпреступников пострадало 17 млн человек, понеся убытки на $1 млрд. По всему миру жертвами виртуальных злодеев стали 378 млн человек - их финансовый урон был равен $113 млрд, напомнила Крючкова.
За последние два квартала 2013 г. и I квартал 2014 г. рынок русскоговорящей киберпреступности достиг $2,5 млрд, в свою очередь утверждает генеральный директор компании Group IB Илья Сачков. "Это не потенциальный ущерб, а те деньги, которые были похищены", - замечает он. Среди наиболее распространенных видов виртуальных преступлений Илья Сачков назвал интернет-мошенничество, спам, DDos-атаки, кардинг (мошенничество с платежными картами), а также операции на "внутреннем рынке" киберпреступников.
"Многие подробно анализируют вопросы ИТ-безопасности, подбирают оборудование и программное обеспечение для защиты своего бизнеса. При этом мало кто реально оценивает последствия реализации рисков, связанных с информацией и ИТ, - пояснил вице-президент Marsh Армен Гюлумян. - К сожалению, несмотря на развитые системы защиты, утечки, потери и порча данных все равно происходят".
В дополнение к технической защите важно смоделировать реальные последствия и определить первоочередные действия, полагает Армен Гюлумян. "Наш опыт подсказывает, что имеет смысл предполагать реализацию и маловероятных событий, потому что, как правило, они и происходят на практике", - резюмировал он.
Даниил Сидоров