Компания InfoWatch опубликовала отчет, в котором анализируются инциденты, связанные с утечками корпоративной информации в российских компаниях. Главный вывод: количество так называемых умышленных утечек продолжает расти, составив в первом полугодии 2009 года 56% от всех утечек. Для сравнения, во втором полугодии 2008 года эта цифра составляла 48,7%. В чем проблема? В том, что с умышленными утечками гораздо сложнее бороться, чем со случайными. Ведь практически все системы защиты информации направлены на борьбу именно с неумышленными утечками, представляя собой более или менее мощную «защиту от дурака». Со злоумышленником же, особенно если он достаточно профессионален, справится куда сложнее.

Наталья Касперская

По данным InfoWatch, если в прошлом году предметом утечек практически всегда являлись персональные данные (98,5%), то в этом году их доля сократилась до 87,2%. Зато выросло количество утечек информации, составляющей коммерческую тайну (хотя по-прежнему их доля в общем объеме инцидентов не превышает 3%). Интересен и тот факт, что хотя основным каналом утечки данных остается Интернет, растет доля утечек через бумажные и архивные носители.

Цифр и оценок достаточно. Однако в InfoWatch самокртично признают: о том, какова реальная картина, судить все еще довольно трудно. Ведь аналитики имеют доступ лишь к самой верхушке «айсберга». По словам генерального директора InfoWatch Натальи Касперской, широкой общественности удается узнать только о 5-10% всех утечек. Большинство компаний старается не «выносить сор из избы», и не делать достоянием гласности реальную ситуацию. А иногда руководство просто не знает, что из компании утекает конфиденциальная информация. Вот почему то обстоятельство, что общее количество зафиксированных утечек в течение последнего полугодия выросло на 51% (413 утечек за первые полгода 2009 года), можно оценивать по-разному. То ли инцидентов становится больше, то ли компании стали чаще фиксировать подобные случаи и говорить об этом. Все это очень похоже на милицейскую статистику: никогда невозможно утверждать, с чем связан рост числа раскрытых преступлений – активизацией криминального элемента, или же улучшением работы оперативников.

Несомненно одно, - говорят в InfoWatch. Отныне персональным данным в российских компаниях начинают уделять гораздо больше внимания, чем раньше. Закон «О персональных данных» (152-ФЗ) начинает активно применяться государственными органами, набирают обороты проверки Роскомнадзора. Все это должно подтолкнуть компании и учреждения к «приведению своих информационных систем в соответствие» - считают аналитики InfoWatch.