МОСКВА, 19 ноября. /ТАСС/. С 2022 года в России произошли 593 утечки данных из-за действий сотрудников, и в подавляющем большинстве - не ниже 89% за каждый год - это были недобросовестные действия "внутренних нарушителей", сотрудников-"инсайдеров". Об этом рассказали ТАСС специалисты экспертно-аналитического центра группы компаний InfoWatch.
Рассматривался период с 2022 года и до конца первых 9 месяцев 2025 года. В мире за это время аналитики смогли выявить 1 523 таких инцидента, в России - всего лишь в 2,5 раза меньше. Пик утечек из-за сотрудников в России пришелся на 2024 год с 199 утечками, но в текущем году их пока только 68, и по итогам 2025 года их будет "существенно меньше, чем в прошлом году", считают в InfoWatch. В мире больше всего утечек произошло в 2023 и в 2024 годах - 510 и 461, а неполный 2025 год так же, как и в РФ, отметился снижением - до 199.
Утечки из-за сотрудников снижаются - к этому приводит общее снижение числа утечек, наблюдающееся второй год подряд, продолжили специалисты. Также может влиять и то, что в мире изменился ландшафт угроз, и многие компании адаптировались через улучшение систем защиты данных. Вместе с тем в InfoWatch признают, что множество киберинцидентов могло просто остаться незамеченным. Там также отмечают, что связь утечки с внутренним нарушением часто появляется в срок от полугода до двух лет после "слива" самих данных.
Доля именно случайных нарушений, приведших к утечкам, в России сократилась в два раза с 2022 года, с 10,5% до 4,4%, что меньше, чем в мире. Это можно объяснить тем, что в стране выработаны "многолетние эффективные практики" применения систем Data leak protection и других, для предотвращения случайных внутренних нарушений.
В России от утечек из-за действий сотрудников - умышленных или случайных - за 9 месяцев 2025 года чаще всего страдали госучреждения (46%), телеком-сфера (31%), финсектор (9%). В мире в топе также государственные учреждения, но с меньшей долей (28,7%), ИТ-индустрия и ИБ-компании (18,7%), телеком (11,6%). Иностранный финсектор - в топ-4 с 9%.
Умышленно передавать данные могут сотрудники операторов связи, медицинских, финансовых организаций, силовых структур - самыми типичными намеренными нарушениями в общем является передача данных абонентов, информации пациентов (даже умерших), разглашение банковской тайны, продажа служебной информации. Также в топе вынос данных организации при увольнении.