Прямые убытки банков в результате инцидентов, связанных с утечкой конфиденциальной информации, составили в первом полугодии 2012 года более 2 млрд долларов, говорится в сообщении аналитического центра компании InfoWatch.
За этот период было скомпрометировано более 2 млн записей — финансовая информация и персональные данные клиентов и служащих банков. При этом учитывались инциденты информационной безопасности (утечки данных), произошедшие в организациях в результате злонамеренных или неосторожных действий сотрудников и обнародованные в СМИ или других открытых источниках (включая веб-форумы и блоги).
По оценке InfoWatch, доля банковских утечек в финансовых организациях за последний год не изменилась и осталась на уровне 5—7%. При этом чаще всего из банков утекает финансовая информация (60% утечек). Второй по распространенности тип утечек — персональные данные.
В банковском сегменте доля случайных утечек значительно ниже, чем в целом по всем индустриям, — 20% и 37% соответственно, говорится в отчете компании. При этом InfoWatch подчеркивает, что в банках информация практически «не течет» через электронную почту, веб и съемные носители. Чаще всего утечки происходят через носители резервных копий — 41,7%.
«Со случайными утечками данных через «традиционные» каналы — почту и веб — банки более-менее справились за счет технических средств контроля этих каналов, — сказала директор направления по работе с финансовыми институтами InfoWatch Ирина Левина, слова которой приводятся в сообщении. — С другой стороны, высокий процент злонамеренных утечек показывает, что контролировать каналы недостаточно, необходимо знать, где конкретно и как хранится или перемещается информация, каков уровень ее конфиденциальности».
В материалах InfoWatch отмечается также, что 24,7% случаев от всех банковских утечек пришлись на российские финансовые организации. При этом доля российских утечек в целом в сегменте коммерческих организаций остается незначительной — на уровне 1—2%. Все утечки, зарегистрированные в российских банках, относятся к числу умышленных.