Выяснилось, что почти две трети таких "внутренних" утечек были случайными. В результате более 95 процентов данных были скомпрометированы по неосторожности, незнанию правил обращения с информацией или из-за сбоя в системах обработки данных. Виноватыми оказались сотрудники организаций, топ-менеджеры, подрядчики. В ряду инцидентов информационной безопасности, влекущих компрометацию данных, внутренние утечки остаются наиболее сложными звеном и требуют особого внимания от специалистов.
"Есть все основания полагать, что утечки, совершенные по вине инсайдеров, сегодня не менее опасны, чем хакерские атаки", - подчеркнул аналитик InfoWatch Сергей Хайрук. - "Это связано с увеличением объемов данных, обрабатываемых в компаниях, ростом числа каналов передачи информации, а также повышением ликвидности самих данных".
Утечки, совершенные по неосторожности, происходят чаще всего в организациях тех отраслей, где уделяют недостаточно внимания вопросам цифровой грамотности: в сфере медицины, образования, государственных и силовых структурах. На протяжении всего исследуемого периода наиболее "проблемным" звеном в системе информационной безопасности стали рядовые сотрудники. На долю непривилегированного пользователя ежегодно в среднем приходилось около 80 процентов от общего числа "внутренних" утечек.
В пятилетнем распределении "внутренних" утечек по типам скомпрометированных данных большая часть инцидентов приходится на персональные данные (ПДн). Вместе с тем, в динамике за последние пять лет доля ПДн и финансовых данных в общей выборке снижается, при этом существенно растет доля утечек наиболее критичной информации - гостайны, коммерческой тайны, секретов производства и ноу-хау.