Почти все малые предприятия, ставшие жертвами утечки данных в прошедшем году, не прошли проверку на соответствие стандарту PCI DSS. Агентство Verizon зафиксировало в 2011 году 855 случаев раскрытия персональных данных в результате взлома, хакерских атак, действий инсайдеров, а так же вирусов и других вредоносных программ.
В результате данные 174 млн. людей оказались скомпрометированы. Крайне редко, но зато с большим ущербом для владельцев совершались кражи производственных секретов и другой интеллектуальной собственности. Причем сотрудники компаний «потрудились» только в 4% от общего числа инцидентов, сообщает infowatch.ru.
В отчете Verizon подчеркивается, что практически все компании, ставшие жертвами утечки, а именно, 96%, не смогли пройти проверку на соответствие требованиям стандарту PCI DSS. Verizon отмечает небольшой размер компаний, что объясняет отсутствие у них полноценных средств защиты информации.
Как отмечают аналитики Verizon, поведение кибермошенников сложно объяснить: они нацеливались не на крупные организации с большими бюджетами и ценной информацией, а на маленькие компании, у которых нет дорогостоящих секретов.
