В ходе исследования было выявлено 24 случая компрометации конфиденциальной информации, повлекших утечку более 11 млн записей персональных и платежных данных. За тот же период в России зарегистрирована 1001 утечка конфиденциальной информации и «утекло» 296,64 млн записей ПДн и платежной информации. Подавляющее большинство данных из организаций Казахстана утекает через Сеть. Как и в России, в Республике Казахстан также растет доля утечек через сервисы мгновенных сообщений.
Значительная доля утечек в Республике Казахстан за исследуемый период, составляющая 72,7% от общего количества инцидентов, произошла по вине внутренних нарушителей – в результате как случайных, так и умышленных действий персонала. Соответственно, 27,3% случаев были спровоцированы действиями внешних злоумышленников.
В отраслевом распределении утечек конфиденциальной информации доминируют органы власти и государственные организации, на них пришлось 50% всех зарегистрированных в республике случаев. Более 91% утечек в Казахстане связано с компрометацией персональных данных. Остальные 9% – случаи, связанные с разглашением государственной тайны. Как отмечает руководитель направления аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев, «из общей совокупности в 11,02 млн утекших за последние три года записей в Казахстане почти все, а это примерно 11 млн, пришлись на один инцидент - в Интернет «утекла» база данных, содержащая персональные данные избирателей страны. Таким образом, без учета этой мега-утечки, средние потери в результате одного инцидента составили около 800 записей».
Авторы исследования заключают, что в Республике Казахстан существует необходимость выработки особых подходов от бизнеса и государства для обеспечения безопасности конфиденциальных данных, к которым относятся коммерческие секреты и ноу-хау предприятий. Средства защиты от хакерских атак должны сопровождаться комплексными решениями для предотвращения утечек информации по вине пользователей и инструментами по выявлению аномального поведения сотрудников в различных отраслях. Помимо этого, стоит уделить внимание защите промышленных предприятий страны, в частности, обеспечить безопасность подключенных к Сети систем управления производством.