Число утечек персональных данных в России за 2013 г. удвоилось
Аналитический центр InfoWatch опубликовал итоги исследования, посвященного безопасности персональных данных в России. Согласно приведенным данным, по сравнению с 2012 г. количество утечек ПДн выросло более чем в 2 раза. Всего в 2013 г. было скомпрометировано 3,1 млн записей персональных данных, сообщили CNews в компании InfoWatch.
Как показало исследование, персональные данные стали самым массовым типом утекающей информации в России — на них пришелся 81% от всех российских утечек, тогда как в 2012 г. этот показатель составил 65%. Рост числа фиксируемых в СМИ утечек отчасти объясняется вниманием государства и регуляторов к вопросам защиты персональных данных. Однако аналитики InfoWatch прогнозируют, что даже повышение информированности о проблеме и ее частое освещение в СМИ не окажет существенного влияния на уровень защищенности ПДн в России. «Необременительность штрафных санкций для отечественных операторов ПДн, допустивших утечку, а также пассивная реакция самих граждан, пострадавших от утечек, и приводят к тому, что ситуация не меняется», — считают в компании.
Примечательно, что в двух случаях их трех утечки ПДн в 2013 г. происходили из небольших организаций (менее 500 ПК). Причем масштаб утечки в таких компаниях не обязательно был небольшим. В ряде случаев, когда утекали базы данных с числом записей 5 тыс. и выше, речь шла именно о малых и средних организациях, указали в InfoWatch.
По словам аналитиков компании, для среднего бизнеса последствия от утечек крупных массивов ПДн весьма критичны — это серьезный репутационный и финансовый ущерб, который в ряде случаев более ощутим, чем в компаниях крупных. В ряде отраслей (торговля, туризм), где и представлены в основном небольшие организации, утечка базы данных клиента может привести к убыткам, сопоставимым с оборотом компании за несколько месяцев.
Между тем, подавляющее число утечек до сих пор происходит через каналы, которые могут быть перекрыты техническими средствами. Так, согласно результатам исследования, через бумажную документацию персональные данные утекали примерно в 42% случаев, на втором месте — интернет (24% утечек). Обычно (в 74% случаев) нарушителем, по вине которого происходит утечка, является рядовой сотрудник компании, и только в 9% случаев вина за утечку лежит на руководителях (средний и высший уровень).
«Исследование показало, что сценарии «российских» утечек незамысловаты и однообразны, а доля инцидентов, где невозможно определить виновного, очень невелика: около 15%, — прокомментировал результаты исследования Сергей Хайрук, аналитик компании InfoWatch. — Причем каналы передачи данных, на которых чаще всего фиксируются утечки в России, легко контролируются современными системами DLP. Если бы эти системы были распространены в России, утечек персональных данных, подобных тем, что мы фиксируем сейчас, просто не было бы».
Пока же в России каждая пятая утечка персональных данных (19%) приходится на госорганы. В 18% случаев информация утекает из компаний, работающих в сфере ЖКХ. Замкнули тройку «лидеров» финансово-кредитные организации с показателем 16%. При этом меньше всего о безопасности персональных данных граждан заботятся компании сферы ЖКХ — судя по картине утечек, технические средства защиты информации в таких организациях практически не используются.
По мнению аналитиков InfoWatch, столь низкий уровень защищенности персональных данных в России связан, преимущественно, с позицией регуляторов в отношении различных аспектов защиты персональных данных — практика защиты информации лишь «на бумаге», мизерные суммы штрафов, отсутствие законодательных инициатив, обязывающих организации публиковать факты утечки ПДн и информировать о них пострадавших граждан и т.д. В компании убеждены, что российские коммерческие компании и государственные органы начнут обеспечивать безопасность ПДн на должном уровне только в том случае, если за утечки персональных данных они будут отвечать серьезными штрафами и собственной репутацией.
© CNews