График 1: Динамика роста утечек с 2006-2010гг.
Вид утечек |
2010 |
2009 |
2008 |
2007 |
||||
Кол-во |
% |
Кол-во |
% |
Кол-во |
% |
Кол-во |
% |
|
Умышленные |
420 |
53 |
382 |
51 |
242 |
45,5 |
154 |
29 |
Случайные |
334 |
42 |
325 |
43,5 |
223 |
42,1 |
376 |
71 |
Не установлено |
40 |
5 |
40 |
5,4 |
65 |
12,5 |
n/a |
n/a |
Таблица 1: Доли умышленных и случайных утечек
График 2. Доли умышленных и случайных утечек
Теперь рассмотрим распределение утечек по этим трём секторам для умышленных и случайных случаев отдельно.
Вид организаций |
Умышленные |
Случайные |
||
Кол-во |
% |
Кол-во |
% |
|
Коммерческие |
294 |
70 |
200 |
60,0 |
Государственные |
67 |
16 |
70 |
20,9 |
Образовательные и некоммерческие |
50 |
12 |
53 |
15,9 |
Не установлено |
9 |
2 |
11 |
3,2 |
Таблица 2: Распределение источников утечек по видам организаций
График 3 «Динамика соотношения случайных и умышленных утечек по типам источников, 2006-2010 гг.»
В 2010 году доля «коммерческих» утечек продолжала расти за счёт снижения двух других категорий. Дело в том, что для государственных органов более характерны формализация и упорядочивание процессов обработки информации. Поэтому внедрение средств (а, главное, процедур) защиты от утечек даёт там больший эффект.
Другая причина роста утечек в коммерческом секторе может быть связана с финансовым кризисом. Как уже отмечалось, в период кризиса в коммерческом секторе обостряется конкуренция, происходят массовые увольнения персонала. То и другое способствует увеличению числа утечек данных. На учебные заведения кризис в этом смысле не влияет. Персональные данные студентов не являются инструментом недобросовестной конкуренции, поэтому если их и воруют, то не более интенсивно, чем до кризиса.
Близость значений для умышленных и случайных утечек означает, что степень оснащённости предприятий разных отраслей средствами защиты информации примерно одинакова. И модель поведения работников (те аспекты поведения, которые ответственны за нарушение правил защиты) тоже одна и та же.
Отсюда можно сделать вывод, что производителям средств защиты нет особого смысла выпускать свои изделия в разных версиях и комплектациях для государственных и негосударственных информационных систем. Можно даже пойти дальше и сделать предположение, что и военные (разведывательные, правоохранительные) средства защиты не слишком сильно отличаются от гражданских по качеству защиты информации.