В 2016 в российских компаниях и госорганах Аналитическим центром InfoWatch было зафиксировано 213 случаев утечек информации. Эта цифра на 80% превышает показатель 2015. Причем в девяти из десяти случаев были скомпроментированы персональные данные (ПДн) и платежная информация. В общей сложности было затронуто 128 млн записей. Это почти равно населению страны (144 млн) и в 100 раз превышает показатель предыдущего года.
По мнению аналитика ГК InfoWatch Сергея Хайрука, с ростом ценности информации повышается и вероятность утечки данных. Чтобы защитить компанию он советует увеличивать цифровую грамотность сотрудников.
В целом, ситуация в РФ совпадает с тем, что происходит на мировом рынке. Уровень утечек персональных данных у нас немного ниже и составляет 83,9% против 85,6%. При этом у нас в 2 раза чаще в руки мошенников попадают документы, содержащие коммерческую тайну.
При этом для нашей страны России характерна более высокая по сравнению с остальным миром доля так называемых «квалифицированных» утечек данных — случаев, когда злоумышленник осознанно использует украденную им информацию для достижения личной выгоды. Это может быть мошенничество с данными или банковский фрод. Также сотрудникам часто дают доступ к той информации, которая не нужна им для выполнения обязанностей.
Сотрудники компаний, которые намеренно крадут информацию, стали причиной примерно восьми случаев потери данных из десяти. Почти каждая десятая утечка происходила при участии руководства организации. В РФ главы компаний бывают виноваты во взломе в четыре раза чаще, чем в остальных странах.
Чаще всего (в 64% случаев) для кражи данных использовался браузер с подключением к интернету, а в 25% случаев использовались бумажные документы.
В мире более 25% утечек информации происходит из медицинских учреждений, в России доля таких утечек составляет 7%. В 2016 году хакеры чаще всего взламывали российские торговые и высокотехнологичные компании. В этих отраслях более половины утечек ПДн носили умышленный характер.
ГК InfoWatch занимается разработкой решений для обеспечения информационной безопасности организаций. Продукты ГК InfoWatch представлены на рынках Западной Европы, Ближнего Востока, Индии и стран Юго-Восточной Азии.