Wg danych opublikowanych przez Identity Theft Resource Center, liczba naruszeń bezpieczeństwa na dzień 23 grudnia 2014 wyniosła 761. Oznacza to średnią na poziomie 2.09 naruszeń dziennie. W sumie, 83 176 279 rekordów zostało dotkniętych tymi naruszeniami. W całym 2013 roku, liczba rekordów wynosiła 91 982 172. Oznacza to spadek o blisko 10% w ujęciu rok do roku. Trend rosnący został zatem po raz pierwszy złamany. Nie świadczy to jednak o tym, że możemy być bardziej pewni o bezpieczeństwo danych.

Bezpieczeństwo danych, zabezpieczenie informacji w całym cyklu jej życia oraz ścisłe przestrzeganie polityk bezpieczeństwa stanowi między innymi o dojrzałości organizacji. Zarządzanie bezpieczeństwem w ramach zarządzania usługami informatycznymi to chyba jeden z najbardziej obciążonych procesów (o ile jest rzetelnie wykonywany). Bez względu na ilość wykonywanej pracy były, są i będą grupy interesów, chcące zrobić wszystko, by przejąć dane w sposób nieuprawniony. Takie aktywności są oczywiście śledzone, zbierane i analizowane. Jeden z takich raportów został przygotowany przez Identity Theft Resource Center. Instytucje i firmy wzięte pod uwagę w raporcie, zostały podzielone na 5 różnych sektorów:

  1. Bankowy
  2. Biznes
  3. Edukacja
  4. Instytucje rządowe
  5. Opieka zdrowotna.

Bezpieczeństwo rekordów i liczba naruszeń

Największą liczbę naruszeń odnotowano w sektorze opieki zdrowotnej, 42,31%. Dalej sektor „biznes” – 32,72% naruszeń. W roku poprzedzającym 2013 sektory te również były reprezentowane w tej samej kolejności. Co ciekawe liczba rekordów związanych z tymi naruszeniami w sektorze „biznes” stanowiła prawie 80%, a dla opieki zdrowotnej już tylko niecałe 10%. Świadczy to o różnych skalach rozległości naruszeń w tych dwóch sektorach.

Bezpieczeństwo - naruszenia wg sektorów

Z kolei firma DataLossDB, posiadająca własne statystyki, donosi, że 17% naruszeń było powiązanych z przypadkowymi działaniami wewnętrznymi, 11% złośliwymi działania wewnętrznymi i ponad 59% było efektem działań zewnętrznych. Liczba ataków hakerskich stanowi największą grupę zarejestrowanych naruszeń bezpieczeństwa. Nie dziwi zatem fakt, że bezpieczeństwo danych utożsamia się głównie z działaniami skierowanymi w zabezpieczenie danych przed dostępem z zewnątrz.

W powiązaniu z tymi naruszeniami, niektóre firmy wyliczają koszt takich działań. Między innymi w takich wyliczeniach czynny udział biorą firmy Ponemon Institue oraz IBM. Niedawno opublikowały one wspólny raport, z którego wynika, że średni koszt naruszenia per rekord wzrósł w 2014 o blisko 7%, z 136$ do 145$. Średni koszt z tego tytułu dla firm wzrósł o 15% w 2014, do poziomu 3,5 miliona dolarów.

Bezpieczeństwo rekordów wg sektorów

Jednocześnie naruszenia z roku na rok stają się coraz to bardziej skomplikowane i złożone. Bezpieczeństwo, a raczej jego zagwarantowanie, z kolei stają się – coraz to trudniejszym zadaniem. Jak wynika z danych opublikowanych w raporcie 2014 Data Breach Investigations Report, w 85% przypadków incydentów bezpieczeństwa, firmy nie były w stanie określić dokładnego rozmiaru naruszeń. W przypadku 66% naruszeń, pełna analiza i ustalenie przyczyn zajęła miesiące lub nawet lata. Jednocześnie w dalszym ciągu rośnie liczba naruszeń, których cel i metoda są precyzyjnie określane. Takie działania cechują się właśnie złożonością, są bardzo często obmyślane przez długie miesiące.

Rok 2015 z pewnością będzie pełen wyzwań dotyczących bezpieczeństwa. Rosnące potrzeby biznesowe, inicjatywy takie jak BYOD (ang. Bring Your Own Device) z pewnością nie ułatwią sprawowania należytych środków bezpieczeństwa wewnątrz organizacji we wszystkich sektorach. CIO z pewnością czeka trudny rok.

Źródło: idtheftcenter.org