По итогам 2018 г. в мире доля утечек информации ограниченного доступа, случившихся по вине привилегированных пользователей информационных систем и различных корпоративных архивов, составила 5,1%. В России этот показатель оказался почти вдвое выше – 9,6%.
Причины такого разрыва аналитики связывают с несколькими факторами. В первую очередь, речь идет о распределении публичных инцидентов – в России уже традиционно доля утечек по вине внутренних нарушителей намного выше, чем в мире. По словам руководителя отдела аналитики и спецпроектов InfoWatch Андрея Арсентьева, «это связано с тем, что крупные компании научились справляться с внешними угрозами, однако противодействие внутренним нарушениям на разных уровнях зачастую оказывается более сложной задачей. И успех зависит не только от эффективности технических средств, но и от зрелости процессов, а также от системности мероприятий, направленных на повышение уровня «цифровой гигиены» пользователей и воспитание культуры обращения с данными».
Во-вторых, мировые показатели опубликованных утечек во многом формируют США, западноевропейские и другие развитые страны с многолетним опытом внедрения ИТ и средств ИБ. И третьим фактором является более развитая информационная культура западных пользователей, закрепленная строгим законодательством в области защиты данных.
В России более ¾ всех утечек связаны с нарушением конфиденциальности персональных данных. В мировом распределении это также является доминирующим типом скомпрометированной информации. Что касается отраслевого распределения, то в мире наибольший процент утечек приходится на государственные организации.
Основными инструментами при умышленных нарушениях, как в глобальном, так и в российском масштабе стали флэшки и другие съемные накопители, а также сервисы мгновенных сообщений. Сетевой канал и электронная почта используются не так активно.
Авторы исследования пришли к выводу: преднамеренные или случайные действия владельцев привилегированных учетных записей несут серьезную угрозу для корпоративных информационных активов. Бизнес должен постоянно придерживаться стратегии непрерывного контроля привилегированного доступа. Отсутствие данных мер повышает риски не только внутренних угроз, но возникновения информационных атак.