Объемы пропажи персональных данных россиян удвоились

В сообщении, которое распространила компании InfoWatch, говорится о том, что количество утечек персональных данных (ПДн) в минувшем году в России увеличилось более чем вдвое по сравнению с годом предыдущим. По статистике, всего было скомпрометировано 3,1 миллиона записей персональных данных.

 

Проведенное исследованию позволило установить, что персональные данные в России – это самый массовый тип утекающей информации. На них приходится 81% от всех утечек в нашей стране. Для сравнения скажем, что в 2012 году этот показатель составил 65%. 

 

По мнению экспертов, увеличение численности утечек, которые фиксируются в СМИ, в какой-то мере можно истолковать вниманием государства и регуляторов к проблеме защиты персональных данных. Однако они делают прогнозы о том, что даже повышенная осведомленность о проблеме и ее регулярное освещение в средствах массовой информации не могут оказать значительного влияния на уровень защищенности ПДн в нашей стране. 

 

В двух из трех случаев утечки ПДн в минувшем году происходили из маленьких организаций, то есть там, где менее 500 персональных компьютеров. В InfoWatch подчеркивают, что для среднего бизнеса последствия от того, что произошла утечка крупных массивов ПДн, являются очень критичными. 

 

Для него это большой ущерб. Причем не только репутационный, но и финансовый. А он обычно более ощутим, чем в крупных компаниях. В таких отраслях, как туризм или торговля, то есть там, где обычно представлены преимущественно маленькие организации, любая утечка базы данных клиента чревата опасными последствиями. Она может привести к убыткам, которые можно сопоставить с оборотом компании за несколько месяцев.

 

Подавляющее большинство утечек в России и поныне возможна через каналы, которые можно перекрыть с помощью технических средств. Скажем, через бумажную документацию персональные данные извлекались примерно в 42% случаев. Через интернет – в 24%. Вот почему он находится на втором месте. В 74% случаев нарушителем, который был виновен в утечке, становился рядовой сотрудник компании. И только в 9% случаев утечки информации виновны в этом были руководители.

 

Как отметил в разговоре с журналистами аналитик компании InfoWatch Сергей Хайрук, исследование позволило установить, что сценарии утечек в России незамысловаты и очень похожи друг на друга своей примитивностью. Доля инцидентов, в которых нет возможности определить, кто именно виноват, достаточно мала: примерно 15%.

 

В России 19%, то есть каждая пятая, утечек персональных данных происходят в государственных органах. Еще в 18% случаев сведения уходят из компаний, которые осуществляют деятельность в сфере ЖКХ. В тройку «лидеров» вошли также финансово-кредитные организации, у которых показатель в 16%. 

 

Исследование показало, что меньше всего о безопасности персональных данных граждан заботятся в ЖКХ. Картина утечек такова: технические средства защиты информации в таких организациях, по сути, отсутствуют.