В рамках ежегодного исследования, посвящённого информационной безопасности в российских компаниях, было обнаружено, что в 2024 году почти половина опрошенных организаций столкнулась с утечками данных по вине сотрудников.
В 2023 году 66% компаний сообщили о попытках несанкционированного доступа к информации, а в 2024 году уже 48% респондентов зафиксировали утечки данных, согласно исследованию «СерчИнформ».
На данный момент риск случайных инцидентов всё ещё высок: в 67% случаев сотрудники допускают утечки из-за ошибок и незнания базовых правил кибергигиены.
Чаще всего утечки данных происходят в компаниях, работающих в сфере энергетики, а также в кредитно-финансовых и нефтегазовых организациях.
Важно отметить, что в 72% случаев виновниками утечек становились линейные сотрудники, реже — линейные руководители (29%). В 20% компаний утечки происходили из-за инсайдеров среди руководителей направлений.
Нередко утечки данных происходили из-за действий контрагентов компаний.
Заместитель генерального директора по инновационной деятельности «СерчИнформ» Алексей Парфентьев отметил, что хотя количество утечек по вине сотрудников снизилось, пока рано говорить о том, что проблема внутренних инцидентов полностью решена. Он выразил надежду на то, что в 2025 году количество утечек продолжит снижаться благодаря двум факторам: штрафам за утечки и уголовной ответственности инсайдеров, которые станут серьёзным сдерживающим фактором.
Менеджер по продукту Ankey IDM компании «Газинформсервис» Иван Корешков подчеркнул, что избежать утечек данных по вине инсайдеров на 100% сложно и дорого. Однако минимизировать риски таких событий возможно.
Он отметил, что контроль учётных данных, доступов и полномочий сотрудников, а также использование многофакторной аутентификации, отслеживание места аутентификации (geoip) и оснащение средств мониторинга утечек — это вполне выполнимые задачи для большинства компаний.
Иван Корешков подчеркнул, что такая защита данных в первую очередь служит интересам бизнеса.