Роботы и техника
Телеком и Интернет
13:00 / 09 мая 2025
Эксперты «Сёрчинформ» изучили ситуацию с утечками данных в российских компаниях за первое полугодие 2023 года, рассказали CNews представители компании. В особенности они обратили внимание на реакции организаций на подобные инциденты.
По подсчетам «Сёрчинформ», на конец июня этого года произошло 103 утечки. Чаще всего с утечками данных сталкиваются ритейлеры (четверть от всех случаев). Каждый 12-й инцидент приходится на финансовые и ИТ-компании (в том числе те, что обслуживают государственных и около государственных заказчиков). Остальные утечки были выявлены в организациях сферы образования, общественного питания, промышленности, строительства, здравоохранения и других отраслей, чьи инциденты по количеству не превысили 2%.
В купе с персональными данными в сеть утекли исходные коды проектов, внутренняя документация, техническая информация, медицинские сведения и корпоративные адреса электронной почты. Также по данным исследования, 88% утечек происходит в коммерческих организациях, 11% — в государственных, 1% — в НКО.
Касаемо реакции на инциденты, большинство компаний предпочитают воздержаться от комментариев в СМИ или публичных извинений на своем сайте или в блогах — 67%. Полностью избежать комментариев чаще получается у малых компаний, чье имя еще не стало «брендом». Прямо подтвердить утечку решается каждая 11 организация. Еще 7% компаний подтвердили утечку, но с оговорками о том, что утечка старая, была вызвана сторонним сервисом или содержала некритичные данные. Полностью отрицали утечку 5%, а 2%, несмотря на отрицательный комментарий для СМИ, передавали информацию об инциденте в Роскомнадзор.
После инцидентов организации восстанавливают работу сервисов, проводят проверку всех систем безопасности, при необходимости сбрасывают все пароли в системе, меняют ключи от серверов и сервисов, которые могли быть скомпрометированы, расследуют утечку и отправляют данные в Роскомнадзор.
Громких инцидентов с исковыми заявлениями против операторов персональных данных в первом полугодии 2023 года не было — ни одна компания не получила иск от клиентов, чьи данные были скомпрометированы. Мы часто рассказываем о подобных инцидентах, с которыми сталкиваются российские организации. Так, недавно сеть лабораторий KDL начала проверку сообщений о взломе своего сайта. При этом, по словам представителей компании, паспортные данные клиентов и информация медицинского характера не пострадали.
Поделиться новостью
Роботы и техника
Телеком и Интернет
13:00 / 09 мая 2025
12:00 / 09 мая 2025
11:00 / 09 мая 2025
10:00 / 09 мая 2025
Россияне потратили 15,9 млрд рублей на ПК
16:40 / 07 мая 2025
Стало известно, во что будут играть россияне на майских
15:40 / 07 мая 2025
Signal признан лидером по безопасности среди мессенджеров
20:40 / 06 мая 2025
Страховой Дом ВСК возглавил рейтинг инноваций российских страховщиков
20:00 / 06 мая 2025