Банкам следует беречь не только данные, но и устройства

Банковская сфера продолжает оставаться одной из главных мишеней хакерских атак, а утечки данных из финансовых учреждений приводят к самым болезненным последствиям. Однако основной причиной этих утечек служат, как ни странно, не нападения хакеров. К такому выводу пришли эксперты компании Bitglass, специализирующейся на обеспечении безопасности информации в облачных ресурсах. Они проанализировали опыт крупнейших утечек данных в финансовом секторе США за последние 10 лет. И обнаружили, что чаще всего – в 24,3% случаев – утечки происходят по причине утери или кражи устройств, содержащих конфиденциальную информацию либо способных дать злоумышленникам доступ в сети банков.

Собственно хакерские атаки идут лишь на втором месте – на их долю приходится 20 процентов всех утечек. Также весьма существенная часть утечек происходит вследствие случайного разглашения конфиденциальной информации (отправка ее по неверным адресам и т.д.) и злонамеренных действий самих сотрудников финансовых организаций (инсайдеров). Две этих причины в совокупности ответственны за 27 процентов утечек, что также превышает долю хакерских атак. Таким образом, забота о безопасности данных в финансовых учреждениях никак не может ограничиваться лишь защитой информационных систем.

Кроме того, исследование Bitglass констатирует стабильный рост утечек данных в банках и финансовых учреждениях. В 2014 году число таких инцидентов составило в США 45, а годом позже выросло практически вдвое – до 87. За первое полугодие текущего года зафиксировано 37 утечек.