В России растет число утечек данных по вине сотрудников
В 2018 году в России на долю сотрудников пришлось 78% утечек.
Специалисты ИБ-компании InfoWatch представили отчет по утечкам данных в России за 2018 год. За подотчетный период было зарегистрировано 270 случаев утечки конфиденциальной информации из коммерческих и некоммерческих компаний, а также государственных организаций. В 2017 году этот показатель был на 6% ниже. В 2018 году на долю «российских» утечек пришлось 12% от всех утечек в мире. Таким образом, РФ стала второй после США страной по количеству утечек данных. Объем скомпрометированной персональной информации в российских компаниях и государственных организациях не превысил 1% от совокупного объема данных, скомпрометированных по всему миру, сообщается в отчете.
Если в 2017 году в результате хакерских атак в России произошло 21,3% зарегистрированных утечек, то по итогам прошлого года эта доля сократилась до 9,5%. Тем не менее, увеличилось число утечек по вине сотрудников самих компаний. В то время как во всем мире доля утечек, случившихся по вине работников, постепенно сокращается, в России дела обстоят совсем иначе. В 2016 году в РФ на долю сотрудников пришлось 65% утечек, в 2017 году – 69%, а в 2018 году – 78%. Для России также характерна более высокая доля утечек по вине руководства компаний – 8,8% по сравнению с 3,2% в мире.
Как показало исследование InfoWatch, сотрудники компаний, имеющие легитимный доступ к персональным данным пользователей и клиентов, зачастую не обладают элементарными знаниями о правилах безопасного обращения с информацией ограниченного доступа, либо умышленно игнорируют запреты и политики безопасности.
«Рост числа инцидентов, связанных с намеренной компрометацией персональных данных, объясняется тем, что Россия постепенно встраивается в мировую парадигму всеобщей «цифровизации», одним из необходимых признаков которой является наличие среды для предоставления услуг в электронном виде», – пояснил аналитик InfoWatch Сергей Хайрук.
Доминирующими каналами утечки конфиденциальной информации из организаций в России являются бумажные носители и Сеть. На их долю пришлось примерно 45% и 43% инцидентов соответственно. По-прежнему наиболее типичными являются утечки через «бумажную документацию». К примеру, организации вывешивают на домах подъездов списки должников с полным перечнем персональных данных, а банки, страховые компании и органы власти выбрасывают копии паспортов клиентов на ближайшие к офисам свалки.
Наибольший процент умышленных утечек в России приходится на такие отрасли, как банки и финансы (70%), высокие технологии (65,2%), промышленность и транспорт (60%). В то же время небольшая доля «медицинских» утечек (8,5% против 19% во всем мире) объясняется относительно низким уровнем цифровизации российской медицины. Как отмечают эксперты, слабая цифровизация выступает залогом безопасности персональных данных в медучреждениях.
