Проанализирована статистика утечек персональных данных в 2023 году

Аналитики экспертно-аналитического центра ГК InfoWatch сравнили объемы слитых персональных данных в России за 2023 и 2022 годы и выяснили, что рост составил почти 60%. Данные исследования приводит РБК.

Что выяснили?

В 2023 году:

• 95 крупных баз данных утекло из российских компаний.
• 1,12 млрд записей (против 702 млн записей в 2022 году) - общее число слитых персональных данных.
• Всего насчитали 656 эпизодов, что на 15% меньше по сравнению с аналогичным периодом.
• Количество слитых за один инцидент записей увеличилось до 1,7 млн записей. Это почти в два раза больше, чем в прошлом году, тогда максимальное число записей скомпрометированных за один эпизод составило 0,9 млн. 
• 2/3 утечек произошло в результате кибератак.
• 10% утечек случились по вине персонала. По сравнению с 2022 годом этот показатель сократился на 45%, но 35% представителей компаний считают действия своих сотрудников одной из актуальных угроз.

Изменилось и долевое распределение в отраслях. Доля банков увеличилась с 7,5 до 10%, IT-компаний, в том числе из сферы информационной безопасности уменьшилась с 27,1 до 18,8%, торговых компаний — с 19,6 до 16,6%.

По мнению экспертов, такие изменения связаны с появлением больших хранилищ персональных данных и ускоренной цифровизацией российской экономики. Специалисты отметили и рост числа слитых баз мелкого, среднего бизнеса и ИП. Причиной является нехватка ресурсов для обеспечения безопасности у таких предприятий.

По теме:

Как избежать утечек персональных данных

Наказание за утечку персональных данных предложили максимально ужесточить

Редакция ceur.ru