PwC: количество инцидентов в сфере информбезопасности в 2013 г выросло в полтора раза, до 43 млн

• Татьяна Костылева
• 20.01.2015
• Категории: За рубежами, Новости
• Теги: информационная безопасность

Число подтвержденных инцидентов в сфере информационной безопасности по всему миру в 2013 году выросло на 48% и составило 42,8 миллиона, то есть каждый день в среднем сообщалось о 117 339 попытках несанкционированного доступа, говорится в отчете PwC.

По мере увеличения количества инцидентов в сфере информационной безопасности, растут и сопутствующие издержки, связанные с необходимостью контроля и минимизации последствий допущенных нарушений. В мировом масштабе оценочный показатель отраженного в отчетности среднего финансового ущерба в результате инцидентов в сфере кибербезопасности составил 2,7 миллиона долларов США – на 34% выше, чем в 2013 году.

В выборке глобального исследования PwC крупные организации (те, чей валовой годовой доход составляет не менее 1 млрд долларов США) выявили на 44% больше инцидентов по сравнению с 2013 годом. Количество инцидентов в сфере кибербезопасности, обнаруженных организациями среднего размера (с доходами от 100 млн до 1 млрд долларов США), увеличилось на 64%. И хотя риск приобрел универсальный характер, результаты исследования показывают, что финансовые убытки тоже значительно варьируются в зависимости от размера организации.

В числе лиц, замешанных в киберпреступлениях, все чаще называют инсайдеров (бывших и нынешних сотрудников компании, имеющих доступ к служебной информации). Однако во многих случаях они непреднамеренно становятся виновниками несанкционированного разглашения секретной информации, когда теряют свое мобильное устройство или становятся объектом фишингового мошенничества. Процентная доля респондентов, обвиняющих действующих сотрудников своей компании, возросла на 10% по сравнению с 2013 годом. В рамках исследования по вопросам киберпреступности в США за 2014 год почти треть респондентов (32%) заявили, что преступления, связанные с действиями «инсайдеров», дороже обходятся компании по сравнению с инцидентами, в которых виновны «чужие».

Глобальное исследование по вопросам обеспечения информационной безопасности за 2015 год (The Global State of Information Security®Survey 2015) (полный текст можно посмотреть здесь >>) – это всемирное исследование, проведенное фирмой PwC и журналами CIO и CSO. В основе результатов, рассматриваемых в настоящем отчете, лежат ответы более чем 9 700 респондентов из 154 стран: руководителей компаний, финансовых директоров, директоров по информационной безопасности, директоров по информационным технологиям, руководителей служб безопасности, вице-президентов и директоров по вопросам информационных технологий и информационной безопасности.