Контакты
Подписка 2024
ITSEC 2024
Форум ITSEC 2024: информационная и кибербезопасность России. Москва, Radisson Blu Belorusskaya. 15-16 октября
Участвуйте!

Более половины российских компаний скрывают утечки персональных данных

15/02/21

hack58-Feb-15-2021-01-24-44-02-PMВ 2020 году 58% российских компаний хотя бы раз сталкивались с попыткой слива информации. При этом госкомпании сознаются в допущенных ошибках охотнее, чем частные: замалчивают информацию 41% из госсектора и 60% из бизнеса, сообщают «Известия» со ссылкой на данные «СёрчИнформ».

В целом компании неохотно сознаются в допущенных ошибках — от общественности скрывается около 57% утечек. Но несмотря на высокий процент замалчивания, доля таких случаев ежегодно снижается. Например, в 2019 году компании скрывали 63% утечек и сливов, а в 2017-м — 86%.

Случаев умалчивания утечек становится меньше, поскольку с каждым годом роль общественного резонанса в имидже компаний становится важнее, говорят аналитики. Не сообщив вовремя об ошибке, компании рискуют понести репутационные риски, в случае с частным бизнесом речь идет о конкурентном преимуществе.

В «Лаборатории Касперского» говорят, что активисты и СМИ уделяют много внимания тому, что происходит с персональными данными и факт утечки мгновенно станет достоянием общественности. В то же время аналитик Андрей Арсентьев из InfoWatch считает, что несмотря на риск общественного резонанса, российские компании все еще недостаточно мотивированы для раскрытия информации об утечках.

Эксперты сходятся во мнении, что изменить ситуацию можно только на законодательном уровне, усовершенствовав правила и регламенты для работы с персональными данными. На сегодняшний день для компаний предусмотрен лишь штраф в размере 75 тысяч рублей, при этом средства идут не пострадавшим, а в госбюджет.

Темы:Персональные данныестатистикаОтрасльполитика компании
Безопасная разработка
Форум ITSEC 2024 | 08 октября | Оптимизируем инструментарий для процессов безопасной разработки
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

  • Правовые риски взаимодействия оператора ПДн с обработчиком в случае утечки данных
    Денис Лукаш, управляющий партнер юридической компании Lukash & Partners
    На каких основаниях операторы ПДн привлекаются к ответственности и каким образом они могут себя обезопасить от штрафов, если утечка происходит по вине обработчиков данных?
  • Персональные данные в 2024 году. Чек-лист
    В 2023 г. произошли сотни утечек персональных данных. Ситуация обостряется с каждым годом и требует новых мер реагирования: технических – в виде создания все более совершенных средств защиты информации и организационных – в том числе правовых.
  • Обзор изменений в ИБ-законодательстве. Сентябрь, октябрь 2023 г.
    Анастасия Заведенская, старший аналитик Аналитического центра Уральского центра систем безопасности
    Перечень НПА для оценки применения по ПДн. Требования по защите информации для провайдеров хостинга. Проекты стандартов по КИИ.  Сертификация безопасной разработки ПО для изготовителей СрЗИ. Изменения в порядке ведения реестра значимых объектов КИИ. 
  • Обзор изменений в законодательстве в июле и августе 2023 г.
    Анастасия Заведенская, старший аналитик Аналитического центра Уральского центра систем безопасности
    Новые субъекты КИИ,  индикаторы риска нарушения требований при обработке ПДн, сертификация МЭ уровня сети и СУБД, импортозамещение в финансовой сфере, рекомендации Роскомнадзора, защита цифрового рубля, изменения в закон об ЭП
  • DLP: маловато будет. Защита персональных данных на протяжении всего жизненного цикла
    Рустэм Хайретдинов, заместитель генерального директора группы компаний “Гарда”
    При защите персональных данных самые мощные аналитические инструменты DLP-систем – контентный анализ и "цифровые отпечатки" недостаточно эффективны.
  • Обзор изменений в законодательстве в марте и апреле 2023 г.
    Анастасия Заведенская, старший аналитик Аналитического центра Уральского центра систем безопасности
    В обзоре: защита государственной тайны, отмена административного регламента ФСБ России, Единая биометрическая система, обновление СТО БР БФБО, защита информации при осуществлении переводов денежных средств, дистанционное управление в электроэнергетике, контроль за деятельностью лицензиатов со стороны ФСТЭК России, обращение с документами ДСП, госконтроль за обработкой персональных данных.

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...