Более половины российских компаний заявили об утечках персональных данных
С утечками персональных данных (ПДн) в 2025 году сталкивался 51% российских организаций, об этом свидетельствуют результаты ежегодного исследования компании «СёрчИнформ», в котором приняли участие 1150 представителей ИБ-подразделений и руководителей из коммерческого и государственного секторов.
Как сообщили SecPost в компании, с 2023 по 2025 год доля утечек информации по вине сотрудников снизилась с 66% до 46%. При этом число инцидентов, связанных именно с персональными данными, за год выросло на 15%. В тройку наиболее частых видов утечек также вошли попытки слива служебной переписки (51%) и данных о сделках (25%).
Помимо утечек, респонденты сообщали о внешних атаках через сотрудников (17%), откатах и взяточничестве (10%), а также дискредитации компаний в соцсетях (10%). Еще 8% опрошенных сталкивались с работой сотрудников на сторонние компании («фирмы-боковики» /сторонней занятости) и промышленным шпионажем.
Исследование также показало, что в 66% случаев утечки происходят из-за ошибочных действий персонала и несоблюдения правил кибергигиены. В 70% организаций виновниками инцидентов становились линейные сотрудники, в 33% — линейные руководители, и в 22% случаев — руководители направлений.
Большинство компаний (61%) в качестве реакции на инцидент ограничились выговором или замечанием. К увольнению нарушителей прибегли 41% работодателей, и лишь 9% довели дело до суда. Еще 14% организаций не применяли к виновным никаких санкций.
Что касается мер защиты, то 90% опрошенных используют антивирусы. Криптографические средства защиты информации применяют 59% компаний, а встроенные средства безопасности ОС — 54%. Российские DLP-системы для предотвращения утечек внедрены у 36% респондентов. При этом средства для аудита файловой системы (DCAP) используются только в 4% организаций.
Наиболее активно DLP-системы внедряются в кредитно-финансовой сфере (62%), промышленности (51%) и энергетике (37%).
Бюджеты на информационную безопасность варьируются в зависимости от масштаба бизнеса. Так, 52% малых компаний тратят на ИБ до 500 тыс. рублей в год. Среди средних предприятий 73% выделяют на эти цели от 500 тыс. до 5 млн рублей. В крупном бизнесе 47% организаций также укладываются в диапазон от 500 тыс. до 5 млн рублей, а 27% крупных компаний тратят на защиту информации более 10 млн рублей в год.
Читайте также
