В 2024 году 48% российских компаний столкнулись с утечками информации, вызванными действиями сотрудников, согласно исследованию компании «СёрчИнформ». Указывается, что в 2023 году этот показатель составлял 66%. В исследовании участвовало свыше 1000 специалистов по информационной безопасности из российских компаний.
«Среднее значение среди опрошенных компаний демонстрирует, что количество утечек из-за сотрудников уменьшилось. Тем не менее, рано утверждать, что проблема внутренних инцидентов решена. Мы надеемся, что в 2025 году число утечек продолжит сокращаться, на это могут повлиять два аспекта: штрафы за утечки и уголовная ответственность инсайдеров, что станет значительным ограничителем», – прокомментировал заместитель генерального директора по инновациям «СёрчИнформ» Алексей Парфентьев.
Указывается, что 67% утечек произошли из-за ошибок и незнания основных правил кибергигиены, в то время как 33% были совершены намеренно. Чаще всего инциденты фиксировались в секторах энергетики – 62%, кредитно-финансовом – 56% и нефтегазовом – 55%. Также данные показали, что 44% утечек касались информации о клиентах и сделках, 36% – персональных данных. С попытками утечки технической и финансовой документации столкнулись 32% и 28% российских организаций соответственно.
«Обеспечить соблюдение защитных регламентов для различных типов конфиденциальной информации – задача не из легких, так как один тип информации может включать несколько подкатегорий. Например, интеллектуальная собственность часто пересекается с технической документацией, а сведения о клиентах и сделках – с финансовыми и персональными данными. Чтобы выделять основной тип информации, мы активно развиваем гибридные подходы, при которых защитой файлов занимаются не только системы ИБ, но и сами сотрудники», – комментирует Алексей Парфентьев.
В 72% случаев утечек виноваты оказались линейные сотрудники, и только в 29% – линейные руководители. В 20% компаний имели место инциденты с инсайдерами среди руководителей направлений. Чаще всего утечки происходили через мессенджеры – 54%, на втором месте почта – 53%, и через устройства хранения – 34%. При этом 29% опрошенных заявили, что сотрудники крадут данные, фотографируя их на мобильные телефоны.
Если компания столкнется с утечкой, то 83% респондентов проведут закрытое расследование инцидента, 31% – уведомят регулятора, 26% – персонально проинформируют клиентов о произошедшей утечке, согласно данным за 2024 год. В 2025 году все операторы персональных данных должны будут быть готовы к отчету перед регулятором.
Ранее сообщалось, что в 2024 году российский рынок средств защиты данных увеличился на 20%, составив 23 млрд руб. Наибольший рост наблюдается в сегментах реагирования на утечки, где прирост составил 26%, и решений для контроля доступа, которые возросли на 40%.
Сегмент реагирования на утечки (DBR) остается крупнейшим, достигнув 9,7 млрд руб. Также наблюдается рост в области криптографической защиты и предотвращения утечек. Наиболее активно развивался сегмент контроля доступа (DAG/DCAP), увеличившись на 40% до 1,4 млрд руб. По данным F.A.C.C.T., в 2024 году было выявлено 259 ранее не опубликованных баз данных российских компаний, что на 5% больше, чем в 2023 году.
