Рассказ специалистов «Лаборатории Касперского» о внешних угрозах, вредоносных программах и спаме, дополнило выступление директора по маркетингу InfoWatch Дениса Зенкина об ИТ-угрозах внутренних.

Первым делом он сообщил, что база инсайдерских инцидентов InfoWatch пополнилась в 2006 году на 500 записей (это только официально зарегистрированные случаи), а совокупный общемировой ущерб от утечек превысил 700 млрд. долл. Разумеется, это очень приблизительные цифры — крайне высока степень сокрытия инцидентов утечки данных, не говоря уже о сложностях оценки их последствий в денежном эквиваленте. Однако тенденция такова — суммарный убыток из года в год растет на 20-25%., и, по прогнозам InfoWatch, в 2007 году размер ущерба достигнет отметки в 1 трлн. долл., а база компании пополнится данными о еще более чем 650 новых инцидентах (утечки, саботаж и т.д.).
Самые дорогие утечки 2006 года


Самые крупные российские утечки 2006 года

Далее Денис перешел к ключевым итогам третьего ежегодного исследования InfoWatch «Внутренние ИТ-угрозы в России», традиционному «десерту» вирусных итогов. Исследование приняло более масштабный характер: респондентами на этот раз выступили 1450 представителей государственных и коммерческих организаций из всех отраслей экономики (для сравнения — в опросе в 2005 году принимали участие 315 человек).

Итак, по сравнению с прошлым годом несколько изменился ландшафт самых опасных угроз ИБ. Три из пяти самых опасных угроз теперь приходятся на инсайдеров: на первом месте по-прежнему остается кража информации (65,8%), но уже на втором месте оказалась халатность сотрудников (55,1%), а на четвертом — саботаж.
Наиболее опасные ИТ-угрозы
2004-2006 гг.

При этом риск утечки ценной информации (70,1%) волнует респондентов почти в два раза больше любой другой инсайдерской угрозы.
Самые опасные внутренние ИТ-угрозы
2004-2006 гг.

Как оказалась, более всего участники опроса озабочены прямыми финансовыми убытками (46%). На втором месте — ухудшение имиджа и общественного мнения (42,3%), а на третьем — потеря клиентов (36,9%).
Наиболее плачевные последствия утечки конфиденциальной информации
2006 год

На вопрос о количестве утечек конфиденциальной информации затруднились ответить уже 44,8% опрошенных, на 17,2% меньше чем в прошлом году, а о более 25 утечках за год сообщили 4,6% (против 0% в предыдущие два года). Цифры интересные, но однозначные выводы делать сложно — то ли респонденты стали более откровенными, то ли или повысился уровень их информированности.
Количество утечек конфиденциальной информации
2004-2006 гг.

В хит-параде путей утечки данных лидер остался прежним — мобильные накопители (86,6%), далее с небольшим отрывом следуют электронная почта — 84,8%, интернет — 82,2% (почта и форумы), интернет-пейджеры — 74,5% и печатающие устройства с долей 60,9% (!).
Каналы утечки данных
2004-2006 гг.

Использование средств защиты от утечек всего за один год возросло с 2% до 10,5%. Можно сказать, что начинают сбываться прогнозы, сделанные еще в исследовании «Внутренние ИТ-угрозы в России 2004». Так, около 80% респондентов в 2004 и 2005 годах планировали внедрять системы защиты от утечки в ближайшие два-три года. На основании этих данных аналитический центр InfoWatch еще три года назад прогнозировал взрывной рост рынка внутренней ИБ, что сейчас и происходит.
Популярные средства ИТ-безопасности
2004-2006 гг.

Тем не менее, уровень проникновения в 10,5% нельзя считать удовлетворительным на фоне той угрозы, которую представляют собой внутренние нарушители и утечки конфиденциальной информации. Почему же защита от внутренних инцидентов используется бизнесом и госструктурами так редко?
Препятствия на пути внедрения защиты от утечки данных
2004-2006 гг.

Как видно на слайде выше, серьезным барьером на пути внедрения защиты от утечки является психологическая неготовность (25,4%). По словам Дениса Зенкина, «комплекс первопроходца» уже теряет свою актуальность и респонденты уже вот-вот перешагнут это препятствие. Это косвенно подтверждает и результаты ответа на вопрос о планах на ближайшие 2-3 года: согласно распределению ответов, девять из десяти (89,9%) организаций планируют внедрить в ближайшие три года ту или иную систему защиту от утечек.
Планы внедрения защиты от утечек конфиденциальной информации
2004-2006 гг.

Таким образом, на фоне усиления обеспокоенности проблемой внутренних угроз информационной безопасности, роста числа инсайдерских инцидентов и убытков от них, есть и положительная динамика. Растет осведомленность респондентов о негативных последствиях инцидентов: прямых и косвенных финансовых убытках, долгосрочном ущербе для репутации, потере клиентов и трудности в привлечении новых, — а также о том, что существуют программно-аппаратные системы для решения этой проблемы. Каждая десятая организация уже использует те или иные средства защиты, хотя о по-настоящему массовом внедрении можно говорить в перспективе только ближайших трех лет. Будем следить за развитием ситуации.

• Вирусные итоги 2006 года: цифры и факты от «Лаборатории Касперского» — Часть I

• Вирусные итоги 2006 года: цифры и факты от «Лаборатории Касперского» — Часть II — Спам