48% компаний в РФ столкнулись с утечками из-за сотрудников

В 2024 году 48% российских компаний столкнулись с утечками информации по вине сотрудников, следует из исследования компании «СёрчИнформ». Отмечается, что в 2023 году этот показатель был 66%. В исследовании приняло участие более 1000 специалистов по информационной безопасности российских компаний.

«Средняя цифра по опрошенным компаниям показывает, что количество утечек по вине сотрудников снизилось. Однако пока рано говорить, что проблема внутренних инцидентов решена. Надеемся, что количество утечек продолжит снижаться в 2025 году, на это могут повлиять два фактора: стимул в виде штрафов за утечки и уголовная ответственность инсайдеров, которая станет серьезным ограничителем», – сказал заместитель генерального директора по инновационной деятельности «СёрчИнформ» Алексей Парфентьев.

Отмечается, что 67% утечек случились из-за ошибок и незнания базовых правил кибергигиены, при этом 33% были совершенны умышленно. Чаще они происходили в сферах энергетики – 62%, кредитно-финансовой – 56% и нефтегазовой – 55%. Данные также показали, что в результате 44% утечек происходил слив информации о клиентах и сделках, 36% – персональных данных. С попытками слива технической и финансовой документации столкнулись 32% и 28% российских организаций.

«Обеспечить выполнение защитных регламентов для разных видов конфиденциальной информации – непросто, потому что один вид информации может содержать несколько подвидов. Например, интеллектуальная собственность зачастую пересекается с технической документацией, а информация о клиентах и сделках – с финансовой и ПДн. Чтобы выделять основной вид информации, мы активно развиваем гибридные подходы, когда не только системы ИБ, но и сотрудники вовлекаются в процесс защиты файлов», – комментирует Алексей Парфентьев.

В 72% утечек виновными оказались линейные сотрудники, и лишь в 29% – линейные руководители. В 20% компаний сталкивались с инсайдерами среди руководителей направлений. Чаще всего утечки происходили через мессенджеры – 54%, на втором месте почта – 53% и через устройства хранения – 34%. При этом 29% опрошенных сообщили о том, что сотрудники крадут данные, фотографируя их на телефон.

Если же компания столкнется с утечкой, то 83% респондентов проведут закрытое расследование инцидента, 31% – оповестит регулятора, 26% – персонально проинформируют клиентов об утечке 26% опрошенных, согласно данным за 2024 год. В 2025 году же 100% операторов персональных данных должны быть готовы к отчету перед регулятором.

Ранее стало известно, что в 2024 году российский рынок средств защиты данных вырос на 20%, составив 23 млрд руб. Наибольший рост наблюдается в сегментах реагирования на утечки, где повышение составило 26%, и решения для контроля доступа, которые увеличились на 40%. 

Сегмент реагирования на утечки (DBR) остается крупнейшим, достигнув 9,7 млрд руб. Также наблюдается рост в области криптографической защиты и предотвращения утечек. Наиболее динамично развивался сегмент контроля доступа (DAG/DCAP), увеличившись на 40% до 1,4 млрд руб. По данным F.A.C.C.T., в 2024 году было выявлено 259 ранее не опубликованных баз данных российских компаний, что на 5% больше, чем в 2023 году.