пр аналитика info watch по утечкам информации 2014 04
TRANSCRIPT
Прозоров Андрей Ведущий эксперт по информационной безопасности
Результаты исследования утечек
информации в 2013 году
Форум безопасного интернета - 2014
• Высокий ущерб от инцидентов
• Внимание со стороны регуляторов (РКН, ЦБ РФ, …)
• Проект правок в 152-ФЗ («О персональных данных»): уведомление РКН о фактах неправомерного раскрытия ПДн
• Проект правок в КоАП: новые штрафы за утечку ПДн – 100 000 – 200 000 рублей
• Утекшую информацию выкладывают в Интернет для общего доступа и/или продажи
• …
Причины актуальности темы
Вопрос на перспективу развития законодательства РФ:
А будет ли размещение украденной информации в сети Интернет
основанием для блокировки сайта?
Ущерб от утечки информации
Затраты на реагирование и расследование
Штраф и другие санкции
регуляторов
Репутационные потери и
упущенная выгода
Юр.преследование со стороны 3х лиц
Компенсации пострадавшим
Совершенствование системы защиты
Трудозатраты персонала при
проверках регуляторов
Ущерб от мошеннических
действий
• Мониторинг с 2004 года
• Основная методология: мониторинг СМИ и ведение базы инцидентов
• Наши отчеты: – Глобальное исследование утечек конфиденциальной информации за 2013 год
– Безопасность персональных данных в России в 2013 году. Статистика утечек. Отраслевые особенности
– Глобальное исследование утечек данных о пластиковых картах в 2012 году
– Исследование уровня защиты корпоративной информации от внутренних угроз
– Глобальное исследование утечек конфиденциальной информации за I полугодие 2013 года
– Исследование утечек информации и конфиденциальных данных из компаний и госучреждений России 2012
– Глобальное исследование утечек информации за 2012 год
– Глобальное исследование утечек корпоративной информации в банковском сегменте (I полугодие 2012)
– Глобальное исследование утечек информации за 2011 год
Аналитический центр InfoWatch
www.infowatch.ru/analytics
Аналитика
Число зарегистрированных утечек информации, 2006 -2013 гг
Россия на 2м месте в мире по количеству выявленных утечек
Распределение утечек по типам данных, 2012-2013 гг
Распределение количества утечек по типу организации, 2012 - 2013 гг
Соотношение случайных и умышленных утечек, 2012 - 2013 гг
Распределение утечек по источнику (виновнику), 2013 г
Распределение утечек по каналам, 2012 - 2013 гг
И контакты…
http://80na20.blogspot.ru
@3dwave
http://www.infowatch.ru
@InfoWatchNews