38% медицинских организаций в 2025 году столкнулись с утечками данных по вине сотрудников
В 2025 году 38% медицинских организаций сталкивались с утечками данных по вине сотрудников. При этом в 84% случаев нарушения были неумышленными, согласно данным исследования компании «СёрчИнформ». В опросе приняли участие 95 ИБ-специалистов из государственных и частных организаций сферы здравоохранения.
Чаще всего организации фиксировали попытки слива персональных данных (73%), внутренних регламентов и служебной переписки (37%), а также финансовой информации (10%). Об утечках технической документации и интеллектуальной собственности сообщили 7% и 6% опрошенных соответственно.
Основными каналами утечек в 2025 году стали мессенджеры (62%), электронная почта (41%) и устройства хранения (29%). Кроме того, конфиденциальные данные утекали через фотографии на смартфоны (23%) и социальные сети (21%).
К нарушителям большинство компаний (76%) применяли выговор или замечание. Увольнением инциденты закончились для 27% сотрудников, еще столько же лишились премии. До суда дошли дела лишь в 15% организаций, а 12% работодателей не стали наказывать виновных.
Выявляли инциденты преимущественно ИБ- и ИТ-службы с помощью технических средств — 82% случаев. Еще в 29% случаев утечку обнаруживали сотрудники других подразделений, а 9% респондентов узнали о проблеме от контрагентов.
В 2025 году 23% опрошенных компаний увеличили бюджеты на информационную безопасность, 51% оставили их без изменений, а 26% — сократили. Основная часть средств направлялась на продление лицензий (81%), закупку отечественного ПО (57%) и техподдержку (49%). На закупку отечественного оборудования средства выделили 42% организаций.
В исследовании отмечается, что 55% респондентов связывают рост инвестиций в защиту данных с нормативными требованиями. Для 47% организаций причиной увеличения затрат стало импортозамещение, а 38% компаний увеличили бюджеты из-за роста цен на ПО и оборудование.
Годовые бюджеты на закупку средств защиты информации (СЗИ) у 36% опрошенных составляют до 500 тыс. рублей. Еще 16% тратят от 500 тыс. до 1 млн рублей.
Среди используемых инструментов защиты лидируют антивирусы (91%) и криптографические СЗИ (76%). Встроенные средства ИБ в операционных системах применяют 48% организаций. При этом, как сообщили в компании, отечественные DLP-системы используются лишь в 21% медицинских организаций.
При выборе СЗИ большинство (53%) ориентируются на функциональность, стабильность и скорость работы. Для 44% респондентов ключевым фактором является соотношение цены и качества.
Проверки соответствия мер защиты информации проводят раз в год 40% организаций, раз в полгода — 32%.
Кадровый дефицит в сфере ИБ продолжает расти, об этом заявили 18% опрошенных. Лишь 4% считают, что специалистов на рынке достаточно. В 63% организаций проблему нехватки кадров решают через профессиональную переподготовку своих сотрудников. Еще 30% нанимают студентов и выпускников, а 27% привлекают готовых специалистов с рынка.
Читайте также
