Прямые убытки банков в результате инцидентов, связанных с утечкой конфиденциальной информации, составили в I полугодии 2012 года более $2 млрд, говорится в сообщении аналитического центра компании InfoWatch.

За этот период было скомпрометировано более 2 млн записей - финансовая информация и персональные данные клиентов и служащих банков. При этом учитывались инциденты информационной безопасности (утечки данных), произошедшие в организациях в результате злонамеренных или неосторожных действий сотрудников и обнародованные в СМИ или других открытых источниках (включая веб-форумы и блоги).

По оценке InfoWatch, доля банковских утечек в финансовых организациях за последний год не изменилась и осталась на уровне 5-7%. При этом чаще всего из банков утекает финансовая информация (60% утечек). Второй по распространенности тип утечек - персональные данные.

В банковском сегменте доля случайных утечек значительно ниже, чем в целом по всем индустриям - 20% и 37% соответственно, говорится в отчете компании. При этом InfoWatch подчеркивает, что в банках информация практически "не течет" через электронную почту, веб и съемные носители. Чаще всего утечки происходят через носители резервных копий - 41,7%.

"Со случайными утечками данных через "традиционные" каналы - почту и веб - банки более-менее справились за счет технических средств контроля этих каналов, - сказала директор направления по работе с финансовыми институтами InfoWatch Ирина Левина, слова которой приводятся в сообщении. - С другой стороны, высокий процент злонамеренных утечек показывает, что контролировать каналы недостаточно и необходимо знать, где конкретно и как хранится или перемещается информация, каков уровень ее конфиденциальности".

В материалах InfoWatch отмечается также, что 24,7% случаев от всех банковских утечек пришлись на российские финансовые организации. При этом доля российских утечек в целом в сегменте коммерческих организаций остается незначительной - на уровне 1-2%. Все утечки, зарегистрированные в российских банках, относятся к числу умышленных. В компании "Интерфаксу" уточнили, что прямые финансовые убытки российских банков в результате утечек конфиденциальной информации подсчитать невозможно, поскольку, как правило, в публичные источники такая информация попадает редко. Кроме того, в тех случаях, когда факт утечки конфиденциальной информации все же фиксируется, то наказание со стороны регуляторов (штрафы) незначительно - речь идет о десятках тысяч рублей.

В InfoWatch отмечают, что на Западе ситуация другая. В случае появления в СМИ информации об утечке банки сталкиваются, помимо наказания со стороны регуляторов, с массовыми исками со стороны своих клиентов - как юридических, так и физических лиц. При этом в компании подчеркнули, что в России даже известные утечки банковской информации не привели к миграции клиентов - "люди привыкли, что различные базы, в том числе с персональными и конфиденциальными данными, легко доступны на компьютерных рынках и в ларьках".

По оценке InfoWatch, причины относительно слабого успеха банков в деле борьбы с утечками данных также кроются в недостаточно высокой ИБ-культуре персонала (неправильное хранение бумажных документов, потеря ноутбуков и пр.), неэффективности применяемых организационных мер.