В 2016 году в России скомпрометировано 128 млн записей конфиденциальных данных: это почти в 100 раз больше, чем годом ранее, фиксируют эксперты InfoWatch. В марте Россия оказалась второй в мире страной по числу утечек, при этом по финансовой информации доля утечек остается довольно низкой: это связывают с тем, что в кредитных учреждениях РФ уделяется достаточное внимание безопасности, пишет РБК.
В целом же Россия не может отличиться высоким уровнем информационной безопасности: сотрудники не мирятся с тем, что результат их труда принадлежит работодателю. В других случаях россияне нередко используют служебное положение в личных целях, особенно, если имеют доступ к закрытым данным. Не зря в 2016 году лидерами по числу утечек стали госорганы, высокотехнологичные компании и образовательные учреждения.
Основными каналами стали браузер и бумажная документация: 64% и 26% случаев соответственно. Бумажный сценарий утечек в России весьма актуален, как никогда: до сих пор на подъездах вывешивают списки должников с персональными данными. А страховые компании и банки неправильно утилизируют копии паспортов. Таким образом, эксперты делают вывод, что большая часть информационных утечек в российских организациях обусловлена все-таки внутренними, а не внешними факторами.
В качестве примера материального ущерба из-за утечек привели компанию по производству искусственных сапфиров «Монокристалл». Утечка к конкурентам информации, относящейся к коммерческой тайне, нанесла компании ущерб в 14 млн рублей. Общий размер ущерба из-за утечек по России эксперты определить затрудняются.
При этом ряд экспертов отмечают неточности в исследованиях InfoWatch. Независимый эксперт по информационной безопасности Алексей Лукацкий отмечает, что речь идет о неаудируемой отчетности, которой остается верить или не верить «на слово». Ведь увеличение числа утечек можно связать не только с падением уровня информационной безопасности, но с большим объемом жалоб и анализируемых данных.