На основе исследования открытых источников экспертно-аналитический центр InfoWatch за 2021 год зарегистрировал 61 случайную утечку конфиденциальной информации из облачных сервисов в мире. Это на 53% меньше, чем в 2020 году, когда было отмечено 130 утечек конфиденциальной информации из незащищенных облачных хранилищ.
Судя по всему, компании стали более ответственно подходить к защите своих облачных хранилищ. Положительный эффект мог быть получен в результате методичной работы, включая проведение организационных мероприятий среди персонала и внедрение автоматизированных средств контроля, в том числе настройка модулей типа Data Discovery в DLP-системах.
На долю российских компаний пришлось 16,4% зарегистрированных в 2021 г. утечек из облачных ресурсов (в 2020 г. было 18,5%).
В 2021 г. примерно каждая третья «облачная» утечка (32,8%) в мире произошла из хранилищ, работающих на основе СУБД Elasticsearch. В 22,9% случаев информация утекала из облачных сервисов Amazon. Каждая десятая «облачная» утечка была зарегистрирована из репозиториев GitHub. Доли других сервисов: Microsoft Azure (3,3%), Alibaba (3,3%), Google Cloud (3,3%), Mongo DB (1,6%). На категорию «Другое/Не определено» пришлось 22,9% случаев.
В результате 93,4% зарегистрированных в 2021 г. утечек из облачных хранилищ были скомпрометированы персональные данные. Всего утекли персональные данные 3,58 млрд человек. Это на 34,5% меньше, чем в 2020 г.