Безопасность персональных данных – исследование InfoWatch
Аналитический Центр InfoWatch опубликовал результаты исследования, посвященного безопасности персональных данных в России. По данным аналитиков, по сравнению с 2012 г. количество утечек ПДн выросло более чем вдвое. Всего в 2013 г. было скомпрометировано 3,1 млн записей персональных данных.
Персональные данные стали самым массовым типом утечек в России – 81% от всех российских утечек, тогда как в 2012 г. этот показатель составил 65%. Рост числа фиксируемых в СМИ утечек отчасти объясняется вниманием государства и регуляторов к вопросам защиты персональных данных. Однако аналитики InfoWatch прогнозируют, что даже повышение информированности о проблеме и ее частое освещение в СМИ не окажет существенного влияния на уровень защищенности ПДн в нашей стране. Необременительность штрафных санкций для отечественных операторов ПДн, допустивших утечку, а также пассивная реакция самих граждан, пострадавших от утечек, и приводят к тому, что ситуация не меняется.
В двух случаях их трех утечки ПДн в 2013 г. происходили из небольших организаций (менее 500 ПК). Причем это не означает, что масштаб утечки в небольших компаниях будет также небольшим. В ряде случаев базы данных с числом записей 5 тыс. и выше становились доступными именно в малых и средних организациях. Аналитики InfoWatch отмечают, что для среднего бизнеса последствия от утечек крупных массивов ПДн весьма критичны – это серьезный репутационный и финансовый ущерб, который в ряде случаев более ощутим, чем в компаниях крупных. В ряде отраслей (торговля, туризм), где представлены в основном небольшие организации, утечка базы данных клиента может привести к убыткам, сопоставимым с оборотом компании за несколько месяцев.
Подавляющее число утечек до сих пор происходит через каналы, которые можно перекрыть техническими средствами: в 42% случаев – через бумажную документацию, в 24% – через Интернет. Чаще всего (74% случаев) нарушителем, по вине которого происходит утечка, является рядовой сотрудник компании, и только в 9% случаев вина лежит на руководителях среднего и высшего уровня.
Каждая пятая утечка персональных данных в России (19%) приходится на госорганы; в 18% случаев это компании, работающие в сфере ЖКХ. И последние в тройке «лидеров» – финансово-кредитные организации с показателем 16%. При этом меньше всего о безопасности персональных данных граждан заботятся компании сферы ЖКХ – судя по картине утечек, технические средства защиты информации в них практически не используются.
Столь низкий уровень защищенности персональных данных в России, отмечают аналитики, связан преимущественно с позицией регуляторов в отношении различных аспектов защиты персональных данных: практика защиты информации лишь «на бумаге», мизерные суммы штрафов, отсутствие законодательных инициатив, обязывающих организации публиковать факты утечки ПДн и информировать о них пострадавших граждан и т.д.