Документ представляет собой обзор зарубежной аналитики по утечкам информации на основе данных с 2008 года, включая методологии и отчеты от различных организаций. Основные источники включают Verizon, CERT, Symantec, Check Point и PwC, с акцентом на инциденты информационной безопасности и последствия утечек данных. В тексте также приведены ссылки на конкретные отчеты и исследования, которые анализируют различные аспекты киберугроз.

1. Зарубежная аналитика
по утечками информации
(data breach)
v.1.0 2013-11
Прозоров Андрей,
блог «Жизнь 80 на 20»
http://80na20.blogspot.ru
Твиттер: @3dwave

2. Источники

3. Verizon
• Отчеты ведут с 2008
• http://www.verizonenterprise.com
• Методология: анализ инцидентов ИБ (47 000+ в базе,
подтверждена 621 утечка), предоставляемых 19
внешними организациями (CERT, Australian Federal
Police, Dutch Police и пр.)
• Отчеты:
– «2013 Data Breach Investigations report» [1.1]
– «2013 Data Breach Investigations report
(Executive Summery)» [1.2]

4. [1.2]

5. [1.1]

6. [1.2]

7. [1.2]

8. [1.1]

9. [1.1]

10. [1.1]

11. CERT
• Методология: анкетирование / опросы; анализ
инцидентов
• http://www.cert.org
• Отчеты:
– «2013 US State of Cybercrime Survey How Bad is the Insider
Threat?» [2.1]
– 2012-12 «Common Sense Guide to Mitigating Insider Threats
4th Edition» [2.2]

12. [2.1]

13. [2.1]

14. [2.1]

15. [2.1]

16. [2.2]

17. [2.2]

18. Symantec
• Методология: мониторинг СМИ
• http://www.symantec.com
• Отчеты:
– «2013 Internet Security Threat Report, Volume 18» [3.1]
– Symantec Intelligence Report: September 2013 [3.2]

19. [3.1]

20. [3.1]

21. Data Breaches, 2012
[3.1]

22. [3.2]

23. Check Point
• Методология: Анализ трафика и отчеты СЗИ
• http://www.checkpoint.com
• Отчеты:
– 2013 Internet Security Report [4.1]

24. [4.1]

25. [4.1]

26. PwC
• Методология: анкетирование / опросы
• http://www.pwc.com
• Отчеты:
– «Игра по новым правилам. Результаты Глобального
исследования по вопросам информационной
безопасности. Перспективы на 2013 год»
(The Global State of Information Security® Survey 2013) [5.1]

27. [5.1]

28. [5.1]

29. [5.1]

30. [5.1]

31. [5.1]

32. Ponemon Institute
• Методология: анкетирование / опросы
• http://www.ponemon.org
• Отчеты:
–
–
–
–
–
–
«The Post Breach Boom» 2013-02 [6.1]
«The risk of insider fraud second annual study» 2013-02 [6.2]
«Is Your Company Ready For A Big Data Breach?» 2013-04 [6.3]
«2013 Cost of Data Breach Study: Global Analysis» 2013-05 [6.4]
«The Human Factor in Data Protection» 02-2012 [6.5]
«The Business Case for Data Protection: What Senior Executives
Think about Data Protection» 02-2012 [6.6]

33. [6.1]

34. [6.1]

35. [6.1]

36. [6.1]

37. [6.1]

38. [6.1]

39. [6.1]

40. [6.1]

41. [6.1]

42. [6.1]

43. [6.1]

44. [6.1]

45. [6.1]

46. [6.1]

47. [6.1]

48. [6.1]

49. [6.1]

50. [6.1]

51. [6.1]

52. [6.1]

53. [6.1]

54. [6.2]

55. [6.2]

56. [6.2]

57. [6.2]

58. [6.2]

59. [6.3]

60. [6.3]

61. [6.3]

62. [6.3]

63. [6.4]

64. [6.5]

65. [6.5]

66. [6.5]

67. [6.5]

68. [6.5]

69. [6.5]

70. [6.6]

71. Прозоров Андрей,
блог «Жизнь 80 на 20»
http://80na20.blogspot.ru
Твиттер: @3dwave