РФ заняла второе место в мире по числу утечек в финансовом секторе в 2015 году

Россия по итогам 2015 года заняла второе место в мире по числу утечек в финансовом секторе. Такие данные приводятся в исследовании компании InfoWatch.

При этом доля банковских инцидентов в России выше общемировой - 16% против 8,6% по всему миру.

Чаще всего, то есть в 73% случаев, из российских банков утекали персональные данные клиентов. Последствия таких утечек весьма серьезны: только в результате инцидентов, получивших огласку в СМИ, утекло свыше 22,5 млн записей персональных данных.

Согласно исследованию, за прошедшие два года доля информации, утекающей из банков, в целом по миру выросла с 0,3% до 11,2%. В 30% случаев была скомпрометирована именно платежная информация, 64% инцидентов были связаны с утечкой персональных данных.

В среднем примерно в 45% случаев источником утечки служили небольшие банки. При этом 70% утечек (как случайных, так и намеренных) произошли по вине внутреннего злоумышленника (персонала).

Злоумышленник - инсайдер чаще всего отправлял конфиденциальную банковскую информацию через сеть. Наиболее ликвидные данные, в том числе платежная информация, номера счетов, данные балансов, реквизиты платежных карт и персональные данные клиентов, в 35,7% случаев утекали именно через этот канал. Вследствие этого, отмечает InfoWatch, можно говорить о том, что "сетевые" утечки характеризует высокий уровень критичности данных и огромные объемы скомпрометированной информации.

На втором месте по частоте использования - так называемый бумажный канал. В 13,2% случаев сотрудник просто распечатывал конфиденциальные документы и выносил их за пределы компании. Примечательно также, что в банках чаще, чем в среднем по отраслям, происходили утечки, вызванные кражей или потерей оборудования, а также инциденты, ставшие результатом обычного копирования данных на съемные носители.

"В банковском секторе отмечается рост не только утечек, но и инцидентов информационной безопасности в целом. Несмотря на то, что финансовый сектор - один из самых регулируемых с точки зрения защиты данных, ситуация остается сложной: из банков похищают и денежные средства, и персональные данные, и платежную информацию", - прокомментировала результаты исследования ведущий эксперт по информационной безопасности компании InfoWatch Мария Воронова.

Она подчеркнула, что сейчас банкам очень важно предпринимать реальные меры, направленные на снижение рисков информационной безопасности - внедрять средства защиты, выстраивать сопутствующие защитные процессы, обеспечивать своевременный контроль и реагирование на допущенные инциденты. Причем все эти меры должны применяться комплексно.