Аналитический центр компании InfoWatch представил результаты ежегодного исследования утечек конфиденциальных данных в госсекторе (центральные органы власти, силовые структуры, компании в государственной собственности). В 2018 году на госструктуры пришлось 13,9% от общего числа зарегистрированных утечек в мире. При этом 2/3 утечек в сегменте носят умышленный характер, а почти треть (33,3%) утечек в мировом госсекторе приходится на информацию категории «государственная тайна».
Как показали результаты исследования, в мире большая часть утечек из госсектора (48,5%) произошла через интернет, кроме того, госсектор страдает от преднамеренных утечек по электронной почте (58,3% от общего числа утечек по e-mail).
Госсектор любой страны обладает большими объёмами информации, относящейся к категории «гостайна» (военные, разведывательные секреты, сведения об экономической политике, внешнеполитической деятельности), а также персональными данными граждан. При этом государства являются крупнейшими агрегаторами личной информации о резидентах. Правительственные организации могут поддерживать реестры данных колоссального масштаба, где сведения о каждом гражданине распределены по широкому спектру параметров. В цифровую эпоху подобные системы — настоящий кладезь уязвимой информации. Набор персональных данных любого гражданина можно использовать для получения различных услуг и конвертировать в «живые деньги», поэтому информация из госреестров становится все более лакомым куском для хакеров и внутренних злоумышленников. Поэтому госорганизации должны поддерживать многоступенчатые механизмы защиты информации, основанные на анализе больших данных и прогностических моделях. Прежде всего, это касается защиты от умышленных нарушений по вине сотрудников, полагают в ГК InfoWatch.
Соотношение умышленных и непредумышленных утечек в глобальном распределении составило две трети от общего количества (66,8%).
Cреди типов утекшей информации доля персональных данных составила 56,5%. В то же время в мире почти в 1,5 раза выше доля утечек государственных и военных секретов.
С учетом того, что госсектор оперирует огромными объемами персональных данных граждан и, одновременно, вынужден защищать большое число объектов критической информационной инфраструктуры, госструктурам стоит активно взаимодействовать и придерживаться комплексного подхода при организации и эксплуатации систем защиты конфиденциальной информации (централизованные программы информационной безопасности, межгосударственные консультации в области кибербезопасности, формирование статистики по вложенным в ИБ средствам и т.д.).