Из IT-систем российских компаний утекло 1,6 млрд строк персональных данных

Количество утечек персональных данных (ПД) клиентов российских компаний в 2024 г. увеличилось на 30% по сравнению с 2023 г. А количество попавших в сеть ПД выросло с 1,2 млрд до 1,58 млрд записей, говорится в итоговом отчете компании InfoWatch. Почти треть от этого объема данных (500 млн строк) пришлось на один инцидент, зарегистрированный Роскомнадзором (РКН) в начале 2024 г. Деталей этой утечки в ведомстве не раскрывают.

Количество инцидентов с компрометацией ПД за год выросло с 569 до 592, говорится в отчете InfoWatch. Всего за 2024 г. специалистами было выявлено 778 инцидентов с утечкой конфиденциальной информации против 786 годом ранее.

Основными причинами такого роста являются увеличение количества целевых кибератак, низкий уровень кибербезопасности в малом и среднем бизнесе, а также рост числа утечек через внутренних нарушителей, поясняет директор департамента расследований T.Hunter Игорь Бедеров.

Оборотные штрафы за утечки ПД, которые вступят в силу в мае 2025 г., могут быть лишь одним из стимулов повышения уровня ИБ, но не неким волшебным средством.

Ранее также стало известно, что ПСБ предложил вводить штрафы для недобросовестных вендоров банковских решений.

Читать статью в полной версии «Ведомости»