За 2013 год число утечек персональных данных в России выросло в два раза

За 2013 год число утечек персональных данных в России выросло в два раза

Аналитический Центр InfoWatch опубликовал исследование, посвященное безопасности персональных данных в России. Согласно приведенным данным, по сравнению с 2012 годом количество утечек ПДн выросло более чем в 2 раза. Всего в 2013 году было скомпрометировано 3,1 млн записей персональных данных.

Персональные данные стали самым массовым типом утекающей информации в России – на них пришелся 81% от всех российских утечек, тогда как в 2012 году этот показатель составил 65%. Рост числа фиксируемых в СМИ утечек отчасти объясняется вниманием государства и регуляторов к вопросам защиты персональных данных. Однако аналитики InfoWatch прогнозируют, что даже повышение информированности о проблеме и ее частое освещение в СМИ не окажет существенного влияния на уровень защищенности ПДн в России. Необременительность штрафных санкций для отечественных операторов ПДн, допустивших утечку, а также пассивная реакция самих граждан, пострадавших от утечек, и приводят к тому, что ситуация не меняется.

Примечательно, что в двух случаях их трех утечки ПДн в 2013 г. происходили из небольших организаций (менее 500 ПК). Причем совсем не обязательно, что масштаб утечки в небольших компаниях будет также небольшим. В ряде случаев, когда утекали базы данных с числом записей 5 тыс. и выше, речь шла именно о малых и средних организациях. Аналитики InfoWatch отмечают, что для среднего бизнеса последствия от утечек крупных массивов ПДн весьма критичны – это серьезный репутационный и финансовый ущерб, который в ряде случаев более ощутим, чем в компаниях крупных. В ряде отраслей (торговля, туризм), где и представлены в основном небольшие организации, утечка базы данных клиента может привести к убыткам, сопоставимым с оборотом компании за несколько месяцев.

Между тем, подавляющее число утечек до сих пор происходит через каналы, которые могут быть перекрыты техническими средствами. Так, через бумажную документацию персональные данные утекали примерно в 42% случаев, на втором месте – Интернет (24% утечек). Обычно (в 74% случаев) нарушителем, по вине которого происходит утечка, является рядовой сотрудник компании, и только в 9% случаев вина за утечку лежит на руководителях (средний и высший уровень).

«Исследование показало, что сценарии «российских» утечек незамысловаты и однообразны, а доля инцидентов, где невозможно определить виновного, очень невелика: около 15%, – комментирует Сергей Хайрук, аналитик компании InfoWatch. – Причем каналы передачи данных, на которых чаще всего фиксируются утечки в России, легко контролируются современными системами DLP. Если бы эти системы были распространены в России, утечек персональных данных, подобных тем, что мы фиксируем сейчас, просто не было бы».

Пока же в России каждая пятая утечка персональных данных (19%) приходится на госорганы. В 18% случаев информация утекает из компаний, работающих в сфере ЖКХ. Замкнули тройку «лидеров» финансово-кредитные организации с показателем 16%. При этом меньше всего о безопасности персональных данных граждан заботятся компании сферы ЖКХ – судя по картине утечек, технические средства защиты информации в таких организациях практически не используются.

Столь низкий уровень защищенности персональных данных в России связан преимущественно с позицией регуляторов в отношении различных аспектов защиты персональных данных: практика защиты информации лишь «на бумаге», мизерные суммы штрафов, отсутствие законодательных инициатив, обязывающих организации публиковать факты утечки ПДн и информировать о них пострадавших граждан и т.д. По мнению аналитиков InfoWatch, российские коммерческие компании и государственные органы начнут обеспечивать безопасность ПДн на должном уровне только в том случае, если за утечки персональных данных они будут отвечать серьезными штрафами и собственной репутацией.

Сеть стала фундаментом бизнеса: главные темы «Сетевого лета 2026»

В Москве прошёл второй технический опен-эйр «Сетевое лето 2026». Мероприятие состоялось 2 июля в «Березы Парке» и собрало более 800 участников: сетевых инженеров, архитекторов, руководителей технических направлений и ИТ-директоров.

Главной темой стало то, как сегодня развиваются корпоративные и операторские сети в России. Участники обсуждали импортозамещение, Telco Cloud, SD-WAN, 5G, сетевую безопасность, тестирование оборудования и применение ИИ в работе инженеров.

На дискуссии об управлении ИТ в условиях изменений представители «Инфосистемы Джет», Yandex Infrastructure, Финтех-Платформы и АО «НСИС» отметили, что проблема импортозамещения не сводится к наличию отечественного оборудования. На практике компаниям приходится выбирать между большим числом решений, планировать миграцию и думать о дальнейшей поддержке инфраструктуры.

 

Отдельно говорили об ИИ. Участники сошлись в том, что бизнес готов вкладываться в такие проекты, если видит понятный и измеримый результат в обозримые сроки.

В блоке о Telco Cloud архитекторы МТС, Билайна и «Инфосистемы Джет» обсудили развитие операторских облаков и сетевых технологий. Тема 5G вызвала отдельную дискуссию: техническая готовность есть, но массовое внедрение зависит от регулирования и выделения частот. Для бизнеса особенно важен standalone 5G со слайсингом, который позволяет выделять отдельные сегменты сети под разные задачи.

 

В инженерном треке разобрали RoCEv2, кластеризацию NGFW, PoE, мультивендорные NMS, адаптацию сети под приложения и особенности отечественных коммутаторов. На мастер-классах участники настраивали маршрутизаторы EcoRouter, тестировали RA VPN в PT NGFW, работали с RoCEv2 и разворачивали IP-фабрику Eltex.

 

Отдельный практический блок был посвящён ИИ-ассистенту для сетевых инженеров: на стенде проверяли, как он анализирует конфигурационные файлы, строит схему сети и ищет уязвимости.

Также на площадке работала демо-зона с российским сетевым оборудованием и лаборатория с практическими заданиями по настройке инфраструктуры разных вендоров.

RSS: Новости на портале Anti-Malware.ru