При этом в девяти из десяти случаев в России утекали персональные данные и платежная информация. Больше всего утечек приходится на госорганы
В России за прошлый год объем утечек конфиденциальной информации увеличился более чем в 100 раз относительно 2015 года. К такому выводу пришли аналитики InfoWatch. Соответствующий доклад опубликован на сайте аналитического центра.
Всего InfoWatch зафиксировал 213 случаев утечек информации из российских компаний и государственных органов, что на 80% больше чем в 2015 году. При этом в девяти из десяти случаев в России утекали персональные данные (ПДн) и платежная информация, а общий объем скомпрометированных за год данных вырос более чем в 100 раз до 128 млн записей, но не превысил 4% от мирового объема утечек информации.
Согласно отчету, больше всего утечек приходится на государственные органы (21,6%), вторую строчку высокотехнологичные компании (14,65%), далее следуют образовательные учреждения (13,6%) и банки (11,75%). В документе отмечается, что в России высокую долю (25,5%) составляют «квалифицированные» утечки, когда информация после кражи используется в личных целях (в мире показатель достигает 17,3%).
Аналитики отмечают, что доля утечки платежной информации в России (2,8%) заметно ниже, чем в мире в целом (7,3%). При этом на сведения о коммерческой тайне и ноу-хау в России приходится 12,2%, а в мире – 5,4%. В документе объясняется, что это может быть обусловлено «достаточным вниманием» к информационной безопасности в финансовых учреждениях и меньшей защитой данных в промышленных компаниях.
«Наша страна глубоко интегрирована в глобальные процессы информатизации бизнеса, государства и общества, отсюда все преимущества и проблемы, которые влечет за собой такая интеграция», — говорит аналитик InfoWatch Сергей Хайрук. Он подчеркивает, что с ростом ценности информации повышается и вероятность утечки данных. «Фактически, мы переступили незримую черту, за которой утечка информации из организации превратилась в рядовое явление. Для управления рисками, связанными с информационной безопасностью, в дополнение к техническим средствам защиты необходимы также организационные меры, повышение уровня «информационной гигиены», сотрудников, которые сейчас могут даже не знать о противоправности собственных действий», — замечает он.
Представитель центра полагает, что наиболее оптимальным решением становится сочетание контроля информации и сотрудников, которые имеют к ней доступ. «Очевидно, что защищать все и от всего одинаково хорошо уже не получится. Необходимо сосредоточиться на наиболее ценных активах, «проблемных» каналах передачи и сотрудниках, которые подвержены риску компрометации данных», — заключает Хайрук.