51% российских компаний сталкивались с утечками персональных данных

В рамках ежегодного исследования уровня информационной безопасности (ИБ) в компаниях России эксперты «СёрчИнформ» выяснили, как за год изменилась ситуация с защитой данных. Ужесточение действующих требований и введение новых мер ответственности за утечки данных способствовало тому, что компании усиливали защиту. По данным «СёрчИнформ», с 2023 по 2025 год количество утечек информации по вине сотрудников снизилось с 66% до 46%.

При этом доля утечек персональных данных в общем числе инцидентов по-прежнему велика. Чаще всего в 2025 году российские организации сталкивались с попытками слива ПДн – 51%. На втором и третьем местах – утечки внутренних регламентов, планов, служебной переписки (51%) и информации о сделках (25%).*

«По сравнению с 2024 годом число утечек персональных данных выросло на 15%. Организации собирают все больше ПДн, а это значит, что риски их слива так же будут увеличиваться. При этом уже недостаточно защищать только периметр организации – ведь удаленная работа, облачные сервисы прочно встроились в бизнес-процессы. Для эффективной защиты ИБ-подразделению нужно, в первую очередь, провести аудит данных в компании и определить, где в инфраструктуре находятся ПДн и другая конфиденциальная информация. Далее оптимизировать ее хранение, настроить права доступа к файлам. Все это можно сделать с помощью DCAP-систем. Вторым шагом – обеспечить защиту информации, используя DLP. Решение предотвратит утечку данных, в том числе ПДн, защитит их от неправомерного использования, искажения, удаления и других внутренних нарушений. Комплексная информационная безопасность минимизирует риски ИБ-инцидентов», – прокомментировал Алексей Парфентьев, заместитель генерального директора по инновационной деятельности «СёрчИнформ».

Также участники опроса сообщили и о других инцидентах внутренней безопасности: внешних атаках через сотрудников (17%), откатах и взяточничестве (10%), дискредитации компании в соцсетях и т.п. (10%), фирмах-боковиках/сторонней занятости (8%), промышленном шпионаже/работе на конкурентов – (8%).*

Данные исследования показывают, что все еще велик риск случайных инцидентов: в 66% случаев сотрудники допускали утечку из-за ошибок и незнания базовых правил кибергигиены.

«Чтобы снизить количество непредумышленных инцидентов, российские компании повышают киберграмотность персонала и переходят от «скрытого» мониторинга к «открытому» контролю. Последний подразумевает оперативное информирование персонала о нарушении политики безопасности. Например, при заблокированном системой действии сотрудник может отправить запрос ИБ-службе, обосновав необходимость доступа. Такой функционал в средствах защиты информации не только страхует сотрудников от совершения непреднамеренных ошибок, но и имеет образовательный эффект. Сотрудник в процессе работы видит, какие действия являются потенциально опасными. В свою очередь служба безопасности получает «обратную связь», оценивая то, как персонал реагирует на меры защиты и насколько они актуальны и эффективны», – Алексей Дрозд, начальник отдела безопасности «СёрчИнформ».

В 70% организаций виновниками инцидентов становились линейные сотрудники, реже – линейные руководители (33%). В 22% компаний сталкивались с нарушителями среди руководителей направлений. Также виновниками инцидентов оказывались контрагенты компаний (12%).*

Большинство компаний, столкнувшихся с ИБ-инцидентами, выносили нарушителям выговор, предупреждение или замечание (61%). Санкции в виде увольнения применяли к сотрудникам 41% компаний. Доводили инцидент до суда лишь 9% респондентов. 14% работодателей никак не наказывали виновников ИБ-инцидентов.*

Зрелось российских компаний в вопросах защиты информации растет с каждым годом. А российские вендоры предлагают эффективные средства защиты ПДн, не уступающие по функционалу зарубежным аналогам. В рамках исследования эксперты «СёрчИнформ» выяснили, какие отечественные средства защиты информации уже используют в российских организациях.

90% опрошенных используют антивирусные системы. Больше половины организаций пользуются криптографическими средствами защиты информации (59%) и встроенными средствами ИБ в ОС (54%). Количество компаний, внедривших российские DLP-системы для предотвращения утечек информации, составляет 36%. Отечественные программные решения для аудита файловой системы (DCAP) внедрены лишь в 4% опрошенных организаций.

DLP-система стала привычным инструментом для российских организаций. Топ-отраслей, в которых внедрены отечественные DLP: кредитно-финансовая сфера (62%), промышленность (51%) и энергетика (37%).

20% российских компаний выделяют на покупку защитных решений от 1 до 5 миллионов рублей в год. Более 10 миллионов рублей тратят 13% опрошенных организаций.

Однако расходы на закупку средств защиты информации варьируются в зависимости от размера компании. Например, большинство малых компаний (52%) в среднем тратят на ИБ в год до 500 тысяч рублей. Большинство средних предприятий (73%) выделяют на ИБ от 500 тысяч до 5 миллионов рублей. В 47% крупных организациях бюджет варьируется от 500 тысяч до 5 миллионов рублей. 27% крупных организаций выделяют на закупку средств защиты информации более 10 миллионов рублей.

* – вопросы с возможностью выбрать несколько вариантов ответов.

«СёрчИнформ» проводит исследование «Ситуация с ИБ в компаниях России» девятый год подряд. Респонденты – специалисты по информационной безопасности компаний из различных отраслей. Опрос проводится в рамках ежегодной серии конференций Road Show SearchInform.

Изображения предоставлены компанией СёрчИнформ