Аналитический центр InfoWatch (www.infowatch.ru), подведя итоги прошедшего года, представил очередное глобальное исследование инцидентов внутренней информационной безопасности. В ходе исследования анализировались все утечки конфиденциальной информации (в том числе персональных данных), упоминавшиеся в СМИ в истекшем году. Рассматривались инциденты во всех странах мира и во всех отраслях. Исходными данными для исследования служил массив инцидентов, содержащий несколько тысяч записей. Эту базу данных аналитический центр InfoWatch начал формировать еще в 2004 г.

Безопасность информации сегодня не роскошь и не причуда руководства, а вопрос «обезопасить или не обезопасить?» даже не поднимается - ответ очевиден, как очевидна необходимость чистить зубы утром и вечером. Говорят лишь об уровнях безопасности, а они различны: от зачастую наплевательского отношения к «взломоустойчивости» домашнего ПК, на котором в девяносто девяти случаях из ста в наличии лишь установленный при покупке антивирус с отродясь не обновлявшимися базами до паранойи - в хорошем понимании - владельцев информационных систем банковских и режимных учреждений. И, согласно философскому постулату «истина где-то посередине», основной удар принимают на себя структуры, находящиеся на равноудаленном расстоянии от бесшабашности первых и культивируемых страхов о возможной утечке данных вторых, а это в подавляющем большинстве случаев компании среднего уровня.

Никто не застрахован от саботажа IT-инфраструктуры. Любой сотрудник может даже по самому пустяковому поводу обидеться на руководство или коллег, а затем совершить настоящую диверсию: уничтожить чрезвычайно важную для компании информацию, разослать непристойные письма клиентам фирмы и т. п. Очевидно, что ущерб в этом случае может варьироваться от испорченного рабочего климата до прямых многомиллионных потерь.