Сумма не меняется
/ Hi-tech / Интернет / Люди говорят
В недавнем глобальном исследовании аналитического центра Zecurion Analytics об утечках конфиденциальной информации за 2011 год есть немало интересных цифр. Например, отмечается, что количество таких инцидентов в России растет, а в США уменьшается. Тем не менее РФ занимает в мировом масштабе пять процентов (за год произошел 41 инцидент такого типа) от всего количества утечек, а США лидирует с показателем более 72 процентов. Однако это вовсе не говорит о том, что в США ситуация с утечками конфиденциальной информации критическая, а в России, наоборот, близка к идеальной.
Обратите внимание, что свои выводы аналитики Zecurion делают на основе анализа открытой информации, то есть той, которая стала достоянием гласности. Такие данные по России смогли появиться лишь благодаря недавнему ужесточению регулирования в сфере обработки персональных данных. Так что российские пять процентов — это самая макушка айсберга, основные сведения об утечках компаниям пока удается утаивать.
А вот в США и Европе в отличие от России компании обязаны по закону в случае утечки информировать власть, конечных клиентов или сделать публичное заявление. Соответствующие законы были приняты на Западе относительно недавно, в некоторых странах всего год назад. Чтобы приступить к их исполнению, компаниям пришлось пойти на увеличение бюджета на информационную безопасность, включив туда статьи на реорганизацию процессов и осуществление различных профилактических мероприятий и систем мониторинга с целью управления рисками и их ограничения. Это привело к тому, что в поле зрения оказались не только совсем свежие утечки, но и те, что произошли в 2008 или 2007 году, а иногда даже в 2001-м! Утечки были, но тогда о них никто не знал. Таким образом, отмеченный в исследовании статистический рост не является точным отражением увеличения количества утечек. Он говорит о росте доступности информации об этих утечках. Впрочем, стоит обратить внимание на цифры ущерба от этих утечек: в 2011 году он составил 20,582 миллиарда долларов, в то время как годом ранее — 3,847 миллиарда. И не так уж и важно, стало ли известно об этих инцидентах сразу или пару лет спустя, деньги-то компании потеряли.