Лишь каждый пятый банк, в котором произошла утечка данных, был крупно оштрафован. Чаще всего штрафуют именно сотрудников кредитных организаций (в ряде случаев их могут даже уволить). Каждый десятый инцидент с утечкой данных остался безнаказанным. Причиной этому может быть то, что в нашей стране операторов не принуждать уведомлять надзорные органы о факте произошедших утечек.
В Ростелекоме в этом году провели исследование, согласно которому две трети случаев утечек приводят к дисциплинарным взысканиям (или к увольнению) сотрудника, по вине которого произошёл инцидент.
Только за прошлый год более чем на треть выросло количество утечек данных финансовых организаций Российской Федерации (а вот за рубежом число подобных инцидентов снизилось примерно на 7%). Исследователи назвали главные источники утечек данных в финансовом сегменте:
- личная электронная почта
- облачные сервисы
- мессенджеры
- корпоративная электронная почта
- съёмные носители
- распечатанные документы
В компании InfoWatch, специализирующейся на информационной безопасности в корпоративном сегменте, связывают увеличение эпизодов утечек финансовых данных с бурным развитием дистанционных банковских услуг.
По данным руководителя направления аналитики InfoWatch Андрея Арсентьева, четыре из пяти утечек данных в 2020 году случились из-за действий внутренних нарушителей (во всём мире доля подобных случаев составила чуть более половины).
Их не пугает даже штраф до 12 тысяч рублей и вероятность наступления уголовной ответственности. В Ассоциации юристов России в связи с этим настаивают на ужесточении существующих санкций.
ИТ-компании EveryTag и «КРОК» провели совместный опрос, в ходе которого было выявлено следующее: более трети утечек происходят из-за фотографий или скриншотов, чуть меньше случаев приходятся на сливы данных посредством мессенджеров, социальных сетей и электронной почты.
В компании SmartLine Inc, специализирующейся на разработке программных средств контроля доступа к периферийным устройствам и защиты от утечек данных с корпоративных компьютеров, настаивают на том, что в 70% утечек виноваты недобросовестные сотрудники. Оставшиеся 30% случаев происходят вследствие хакерских атак или небрежности при хранении и уничтожении информации.
