Проанализирована статистика утечек персональных данных в 2023 году
Аналитики экспертно-аналитического центра ГК InfoWatch сравнили объемы слитых персональных данных в России за 2023 и 2022 годы и выяснили, что рост составил почти 60%. Данные исследования приводит РБК.
Что выяснили?
В 2023 году:
- 95 крупных баз данных утекло из российских компаний.
- 1,12 млрд записей (против 702 млн записей в 2022 году) - общее число слитых персональных данных.
- Всего насчитали 656 эпизодов, что на 15% меньше по сравнению с аналогичным периодом.
- Количество слитых за один инцидент записей увеличилось до 1,7 млн записей. Это почти в два раза больше, чем в прошлом году, тогда максимальное число записей скомпрометированных за один эпизод составило 0,9 млн.
- 2/3 утечек произошло в результате кибератак.
- 10% утечек случились по вине персонала. По сравнению с 2022 годом этот показатель сократился на 45%, но 35% представителей компаний считают действия своих сотрудников одной из актуальных угроз.
Изменилось и долевое распределение в отраслях. Доля банков увеличилась с 7,5 до 10%, IT-компаний, в том числе из сферы информационной безопасности уменьшилась с 27,1 до 18,8%, торговых компаний — с 19,6 до 16,6%.
По мнению экспертов, такие изменения связаны с появлением больших хранилищ персональных данных и ускоренной цифровизацией российской экономики. Специалисты отметили и рост числа слитых баз мелкого, среднего бизнеса и ИП. Причиной является нехватка ресурсов для обеспечения безопасности у таких предприятий.
По теме:
Как избежать утечек персональных данных
Наказание за утечку персональных данных предложили максимально ужесточить
Редакция ceur.ru