Com quatro meses para acabar o ano, o número de vazamentos de dados reportados em 2008 já batem o número de 2007. Segundo o Identity Theft Resource Center (ITRC), neste ano, 449 vazamentos foram reportados, contra 446 em todo o ano passado.
Apesar de achar o número assustador, Linda Fouley, fundadora do ITRC, nota que sua organização e outras, estão recebendo mais informações sobre vazamentos, e que, ao contrário de indicar uma deterioração na segurança dos sistemas, isto mostra que os auditores de segurança das empresas estão melhores em descobrir sistemas comprometidos.
O ITRC pontua que o número de vazamentos é provavelmente maior do que 449, já que muitas empresas não os divulgam, ou colocam diferentes eventos como um único acontecimento. Segundo a instituição, em 40% dos casos, o número de registros afetados não é informado ou completamente divulgado.
Em junho, depois do lançamento de uma pesquisa sobre segurança da Verizon, Bryan Sartin, VP da operadora, afirmou À InformationWeek EUA que os casos públicos são "apenas a ponta do iceberg". Ele afirmou que menos de 5% dos mais de 500 casos abordados no levantamento involveram alguma forma de divulgação. Na RSA Conference deste ano, uma enquete com 300 pessoas mostrou que 89% dos incidentes de segurança não foram reportados em 2007.
"O número de ataques, junto com vazamentos comunicados publicamente, continua a crescer com as redes criminosas aflorando pelo mundo, enquanto as economias se enfraquecem", disse em comunicado Avivah Litan, VP do Gartner. "Um esforço mais concertado é necessário entre as empresas para proteger as informações de clientes, independente do ambiente regulatório".
