Со ссылкой на результаты анализа официальных данных Associated Press сообщает, что в прошлом году 21% инцидентов, связанных утечкой персональных данных из государственных структур США, произошли из-за нарушений госслужащими установленной политики безопасности. Еще 16% инцидентов связаны с утерей или кражей носителей данных, принадлежавших чиновникам, 12% – из-за небрежного обращения с распечатанными на компьютере данными, 8% – из-за вредоносных программ, попавших на компьютеры вследствие беспечности, и еще 6% вследствие того, что госслужащих «заманили» поделиться данными (речь, очевидно, о т.н. «социальной инженерии»).
За 40 лет, прошедших после принятия первого закона о персональных данных, правительство истратило на их защиту в компьютерных сетях более 100 миллиардов долларов.
С 2006 года, по данным компании Privacy Rights Clearinghouse, ведущей статистику сообщений о киберпреступлениях, зафиксировано более 87 миллионов случаев нарушения безопасности персональных данных в IT-системах на всех уровнях власти.
По данным U.S. Computer Emergency Readiness Team (US-CERT, эта структура специализируется на безопасности государственных компьютерных систем), в 2013 году число зарегистрированных инцидентов такого рода только в федеральных компьютерных сетях – .gov и .mil – выросло по сравнению с 2009 годом с 26942 до 46605.
В прошлом году US-CERT зафиксировал 228700 киберинцидентов, в которые были вовлечены органы федеральной власти, компании, работающие в критически важных сферах деятельности (например, АЭС), и компании, исполняющие госзаказы. Это более чем в два раза превышает аналогичный показатель 2009 года, причем не менее чем в половине случаев виноваты сами госслужащие и сотрудники пострадавших компаний.
Фото (c) Flickr
