Аналитики группы компаний InfoWatch провели исследование судебной практики, касающейся дел об утечках конфиденциальных данных. Эксперты поставили задачу — выявить самые основные проблемы применения законов в части защиты информации.
Согласно отчёту специалистов, каждое четвёртое подобное дело в суде оборачивается вынесением реального или условного срока. При этом команда InfoWatch также выяснила максимальную сумму ущерба по делу об утечках — в 2018 году она составила 14 миллионов рублей.
Подавляющее большинство (69,1%) дел о компрометации конфиденциальных данных рассматривалось по правилам уголовного судопроизводства. Однако реальный срок в результате рассмотрения дел получила лишь ничтожная часть нарушителей — 5%.
Приблизительно 21% рассмотренных дел вылились в условные сроки, ещё 30% закончились вынесенными штрафами. По подсчётам аналитиков, каждое четвёртое дело об утечке завершается лишь увольнением преступника. И самый маленький процент дел — 8,6 — удалось урегулировать благодаря примирению сторон.
Большую часть судопроизводства составило злоупотребление доступом к конфиденциальным данным — 59,5%. За ним идут разглашение информации и неправомерный доступ (24,5% и 16%). Среди мотивов специалисты выделили корысть (83,6%) и месть (16,4%).
Более 70% утечек конфиденциальной информации произошли по вине сотрудников организаций, лишь в 20% случаев поработал внешний злоумышленник.
Одна треть подобных инцидентов, рассмотренных в судах, пришлась на ИТ- и ИБ-компании, телеком и интеграцию. Промышленные и транспортные организации заняли долю в 14,1%. В InfoWatch отметили, что утечки в ИТ-компаниях в 96% случаев были рассмотрены в суде.
