Počet veřejně známých případů úniků dat vloni meziročně poklesl o 3,2 procenta. Podle zprávy společnosti Risk Based Security ovšem došlo k významnému snížení objemu kompromitovaných záznamů. Meziročně poklesl o 35,9 procenta, konkrétně z předloňských 7,9 miliardy na loňských 5 miliard.
Webové útoky, které spoléhají na nedostatečné zabezpečení systémů, patřily v roce 2018 mezi nejčastější způsoby zcizení, resp. kompromitace dat. Obvykle hackeři využívají chybné, z hlediska ochrany dat nevyhovující konfigurace databází.
Ohlášení úniku dat vloni v průměru organizacím trvalo 49,6 dne. Hodnota se meziročně změnila pouze kosmeticky. Lhůta či interval hlášení, který začíná dnem zjištění incidentu, předloni činil 48,6 dne. Oproti dřívějším letům ale na tomto poli došlo ke značnému zlepšení. V roce 2016 činil průměr 60 dnů, v roce 2015 šlo o 70 dnů a v roce 2014 o 90,9 dne.
Počty incidentů, při nichž došlo ke kompromitaci více než 100 milionů záznamů se v posledních dvou letech v podstatě nezměnily. Vloni došlo ke 12 případům, předloni ke 13 událostem. Při naprosté většině incidentů došlo ke kompromitaci méně než 10 tisíc záznamů. Na jejich realizaci se ve většině případů podílely externí vlivy, tj. hackeři.
Nejčastěji ke kompromitaci dat vloni docházelo ve Spojených státech. Celkem šlo o 2 264 případů. Na druhém místě figuruje Velká Británie. Rozdíl mezi prvními dvěma zeměmi je ovšem propastný. Britské organizace nahlásily pouze 144 incidentů. A právě v termínu hlášení se může skrývat pověstné jádro pudla. Bezpečnostní firmy nezřídka uvádějí, že se organizace snaží incidenty, při nichž došlo k úniku záznamů, z mnoha důvodů nezveřejňovat. V některých regionech se tím vystavují možným postihům, v jiných nikoli.
Nejvíce postiženým hospodářským sektorem se vloni staly finanční a pojišťovací služby, zdravotnictví a veřejná správa. V součtu se staly obětmi 43,4 procenta úniků. Rok 2018 získal díky kosmetickému meziročnímu poklesu počtu incidentů pomyslné druhé místo v historii reportů firmy Risk Based Security.
