Skip to main content

Специалисты компании «СёрчИнформ» исследовали, как за год изменилась ситуация с защитой данных в российских компаниях. Ужесточение норм и увеличение ответственности за утечки привели к снижению доли инцидентов по вине сотрудников с 66% до 46% в период с 2023 по 2025 год. IT Speaker ознакомился с результатами исследования компании.

Тем не менее, утечки персональных данных продолжают оставаться основной угрозой – в 2025 году с ними столкнулись 51% организаций, что на 15% больше, чем в предыдущем году. На втором месте находятся утечки внутренних документов (51%), а на третьем – информация о сделках (25%).

«По сравнению с 2024 годом количество утечек персональных данных увеличилось на 15%. Организации накапливают все больше персональных данных, что, в свою очередь, ведет к росту рисков их утечек. При этом уже недостаточно защищать только периметр компании – удаленная работа и облачные сервисы стали неотъемлемой частью бизнес-процессов. Для эффективной защиты информационной безопасности ИБ-подразделению необходимо прежде всего провести аудит данных в организации и выявить, где в инфраструктуре находятся персональные данные и другая конфиденциальная информация. Затем оптимизировать их хранение и настроить права доступа к файлам. Все это возможно реализовать с помощью DCAP-систем. Вторым шагом следует обеспечить защиту информации с использованием DLP. Это решение предотвратит утечки данных, включая персональные, и защитит их от неправомерного использования, искажения, удаления и других внутренних нарушений. Комплексная информационная безопасность минимизирует риски инцидентов в области ИБ», – отметил заместитель генерального директора по инновационной деятельности «СёрчИнформ» Алексей Парфентьев.

В 66% случаев сотрудники допускали ошибки из-за незнания правил кибергигиены. Чтобы снизить такие риски, компании переходят от скрытого мониторинга к открытому контролю и обучают своих сотрудников. Чаще всего инциденты происходят по вине линейных работников (70%), реже – руководителей (33%).

Большинство компаний ограничиваются выговором (61%), 41% работодателей увольняют нарушителей, а до суда дело доходит лишь в 9% случаев.

Среди средств защиты лидируют антивирусные программы (90%). DLP-системы применяют 36% организаций, чаще всего в сферах финансов, промышленности и энергетики. Бюджеты на информационную безопасность варьируются: малый бизнес тратит до 500 тыс. рублей, крупные компании – до 5 млн, а 27% крупных организаций выделяют более 10 млн рублей в год.

Напомним, в 2025 году на долю России пришлась лишь около 3% от общего объема мировых штрафов за утечки персональных данных. Такие данные предоставило аналитическое агентство InfoWatch. На территории РФ было зарегистрировано шесть административных взысканий на общую сумму 570 тысяч рублей.

Вас может заинтересовать: 

«Группа Астра» выпустила версию ACM 1.6 с повышенными мерами безопасности

Close Menu
Новости интернет маркетинга, сайтов, новости нейросетей и технологий