PCI DSS PA-DSS Статьи Блог Форум О Сообществе PCI DSS Russia Семинар


PCI DSS
Тэги
инцидент (371)
в мире (318)
исследования (293)
банки (246)
ДБО (240)
malware (176)
сообщество (114)
конференция (109)
статистика (100)
кража (95)
утечка данных (88)
digital security (77)
законодательство (58)
carders (54)
visa (47)
банкоматы (46)
соответствие (40)
mastercard (40)
pci dss (37)
phishing (35)
выполнение требований (31)
стандарт (29)
blackhat (25)
skimming (24)
pci ssc (18)
pci dss russia (18)
аудит (16)
pa-dss (16)
insider (15)
социальная инженерия (15)
dsecrg (14)
биометрия (13)
сертификация (12)
authentication (12)
pin (11)
вебинар (11)
публикации (9)
инфографика (6)
mobile (6)
пентест (5)
СТО БР ИББС (5)
oracle (4)
erp (4)
полезные советы (4)
cash (4)
область аудита (3)
шифрование (3)
обновления (3)
atm (3)
вредные советы (2)
документация (2)
sap (2)
бизнес-приложения (2)
owasp (2)
asv (1)
итоги (1)
мнение (1)
фишинг (1)
банк (1)
исследвания (1)
конференции (1)
Урасльский форум (1)
Самые комментируемые за месяцСамые комментируемые за месяц

Опросы
Где расположена ваша информационная инфраструктура?

В собственной серверной комнате
На арендованной площадке в дата-центре
В арендованной у дата-центра виртуальной среде

 
FAQ:
PCI DSS & PA-DSS


Что такое PCI DSS и PA-DSS? Ответы на главные вопросы.
Путь к соответствию PCI DSS

Выполнение требований стандарта и разработка компенсирующих мер.
Проверка
соответствия


Правила проверки соответствия компании требованиям стандартов и контакты тех, кто проверяет.
Копилка
полезностей


Здесь можно скачать стандарты PCI DSS и PA-DSS на русском языке и другие полезные материалы.
Главная Блог Блог

Ликвидация утечек в 2011 году стоила свыше 500 миллионов долларов

Компания InfoWatch представляет результаты ежегодного глобального исследования утечек конфиденциальной информации. В 2011 году скомпрометировано 223 млн записей, компании потратили на ликвидацию последствий утечек более 500 млн. долл.

Ежегодное аналитическое исследование утечек строится на основе базы данных, которая пополняется аналитиками InfoWatch с 2004 года. В базу попадают случаи утечек конфиденциальной информации, обнародованные в СМИ, блогах, других открытых источниках. В силу закрытости темы информационной безопасности и обоснованного нежелания компаний рассказывать об инцидентах, далеко не все случаи утечек становятся достоянием общественности. Реальное количество утечек примерно на порядок превышает число обнародованных инцидентов. Внешние компьютерные атаки, а равно иные инциденты ИБ (DDoS, фишинг и пр.) в данном отчете не рассматриваются.

За исследуемый период зафиксирован 801 инцидент, связанный с утечкой конфиденциальной информации. Это на 1% больше, чем в предыдущем году. Случайные и умышленные утечки распределились примерно поровну – 43% и 42%.

Основным источником утечек конфиденциальной информации по-прежнему являются коммерческие компании – 45%. Однако по сравнению с прошлым годом их доля снизилась на 25%. Аналитики InfoWatch связывают это с повышением внимания бизнеса к безопасности информационных потоков организации. При этом возросла доля государственных учреждений (до 31%) и некоммерческих организаций (до 20%), в основном, за счет случайных утечек.

Львиная доля всех инцидентов связана с персональными данными (92,4%). Причем большая часть утечек персданных является следствием неправильной утилизации бумажных документов (всего на данный канал приходится 19.1% инцидентов), потери или кражи носителей (ноутбуки, флешки, резервные копии). Конфиденциальная информация по-прежнему утекает через Интернет (web-почта, чаты, публикация баз данных в открытом доступе – 21,7% от всего числа случайных утечек), по электронной почте (10,1%).

Пальму первенства как по общему числу утечек, так и по количеству утечек на душу населения, удерживают Великобритания, США, Канада. Во многом, это связано с особенностями законодательства этих стран и с активным интересом СМИ к теме корпоративной безопасности и проблеме защиты персональных данных.

утечка данных | исследования
КомментарииКомментарии

Добавьте комментарий!
Представьтесь, пожалуйста
Укажите адрес вашей почты
Опубликован не будет
Следить за дискуссией по почте
 











Партнеры