Согласно исследованию компании InfoWatch, посвящённому утечкам информации ограниченного доступа за 2020 год, доля умышленных утечек в России (79,7 %) в прошлом году превысила мировую (76,8 %), хотя ещё в 2019 году российский показатель был значительно ниже мирового — 47,7 % против 65,7 %.
Доля РФ в мировом объёме утечек информации составила 16,9 %, причём почти половина (более 40 %) их приходится на финансовую и технологическую сферы. Всего в прошлом году «утекло» более 100 млн записей персональных данных и платёжной информации.
В прошлом году число преднамеренных утечек из коммерческих и государственных организаций в России увеличилось на 60 %. Этот показатель растёт и во всём мире. «Если три-четыре года назад показатель таких нарушений в большинстве стран не превышал 50 %, то в 2020 году он составил более 70 %», — сообщили в InfoWatch.
По данным «Крок» и EveryTag, с переходом на удалённую работу в России выросло число утечек корпоративных данных с помощью фотографий или скриншотов экранов, на них приходится 35 % общего числа. Эксперты связывают это с распространением систем защиты, в связи с чем другие способы кражи данных стали невозможными.
По словам экспертов, оценить прямой ущерб от преднамеренных сливов данных сложно, хотя не вызывает сомнений наличие косвенного ущерба у компаний, столкнувшихся с утечками. «Слив базы приводит к постепенному оттоку клиентов, утечка данных о готовящейся сделке может сорвать процессы M&A, потеря персональных данных пользователей влечет фишинговые атаки», — говорят в InfoWatch.
В свою очередь, руководитель отдела аналитики «СерчИнформ» Алексей Парфентьев отметил, что в России фактически не существует киберстрахования, поэтому измерить цену информации зачастую не выходит. Согласно опросу с участием тысячи компаний, 4 % фиксируют после утечек крупный финансовый ущерб, а 25 % — мелкий. Репутационные потери, по словам эксперта, являются самыми упоминаемыми (27 %).
Представитель направления для повышения цифровой грамотности «Лаборатории Касперского» Елена Молчанова считает, что ситуацию могло бы поправить обучение сотрудников основам информационной безопасности: «Сотрудники с высокой цифровой грамотностью аккуратно относятся к данным, таким образом, у инсайдера намного меньше шансов получить информацию: она до него не доходит благодаря бдительным коллегам».
