Экспертно-аналитический центр InfoWatch представил исследование «Утечки информации в избранных отраслях, 2021-2023 годы» о динамике утечек данных в трёх отраслях: здравоохранение; IT и телекоммуникации; промышленность.
Как следует из документа, отрасль «IT и телекоммуникации» в России более успешно противостоит угрозам в сравнении с общемировой ситуацией и даже переломила негативный тренд: в 2023 утечек стало на 39,7% меньше, чем в предыдущем году.
Среди промышленных предприятий России (как и в глобальном масштабе) в 2022 году произошёл резкий рост количества утечек данных — в 12 раз. В 2023 скорость роста снизилась, но не до нуля, утечек стало больше на 4,2%.
В российской сфере здравоохранения в 2023 году зарегистрирован рост количества утечек информации — на 25% (20 случаев). Годом ранее количество утечек, напротив, снизилось на 23,8%.
Доли утечек информации по отраслям
В глобальном отраслевом распределении утечек в 2023 году доля промышленности по сравнению с 2022 годом выросла почти в 1,5 раза, а по сравнению с 2022 годом более чем вдвое (по п.п.) — до 10,7%. Доля здравоохранения после резкого снижения в 2022 году (с 18,6% до 6,4%) вновь увеличилась — до 7,4%. Относительно стабильную долю занимает отрасль «IT/ИБ и Телекоммуникации», в 2023 году она составила 15,2%.
В России доля утечек из компаний сферы «ИТ/ИБ и Телекоммуникации» среди других отраслей экономики неуклонно снижается. Если в 2021 году она составила 37,5%, в 2022 году — 27,3%, то в 2023 году сократилась до 18,9%. Но, тем не менее, она остаётся одной из основных среди отраслей экономики.
Утечки — объёмы данных по отраслям
В мире ожидаемо доминирующая доля утекших данных приходится на отраслевую категорию «IT/ИБ и Телекоммуникации». За 2023 год из совокупности соответствующих компаний утекло более 14,8 миллиарда записей персональных данных (ПД). Это почти на 68% больше, чем в 2022 году. Огромные базы данных, которые обязаны защищать телекоммуникационные операторы, IT-сервисы и соцсети давно стали одними из приоритетных целей для нарушителей. С 2020 года в мире средние расходы на кибербезопасность относительно расходов на IT выросли с 8,6% до 11,6%, при этом технологические компании заявляют о крупнейшей доле расходов на ИБ — на уровне 19%.
В то же время количество утекших ПД из промышленных компаний в 2023 году сократилось более чем втрое по сравнению с 2022 годом. Далеко не все индустриальные организации имеют большие базы данных клиентской информации. Кроме того, злоумышленников чаще интересуют различные ноу-хау и коммерческие секреты.
В мировом здравоохранении количество утекших записей ПД в 2023 году составило 469 миллионов, что на 47% больше, чем в 2022 году.
В российской отраслевой группе «IT/ИБ и Телекоммуникации» в 2023 году отмечено не только сокращение количества утечек, но и снижение количества утекших записей ПД. Если в 2022 году было скомпрометировано 228,1 миллиона записей ПД, то в 2023 году только 36,1 миллиона — в шесть с лишним раз меньше. Одной из ключевых отраслей российской экономики удалось избежать большого количества утечек крупных баз данных. Вероятно, залогом этого стала работа самих компаний, планомерные действия Минцифры России и других профильных регуляторов по направлению импортозамещения и других мероприятий, а также проактивная позиция ключевых вендоров в сфере ИБ.
Количество утекших записей ПД в российской промышленности остается сравнительно небольшим. В 2023 году утекло всего порядка 200 тысяч записей после 3,1 миллиона годом ранее.
В здравоохранении за два последних года утекло более 40 миллионов записей. Правда, порядка 30 миллионов из них (более 75%) зарегистрированы в рамках одной утечки информации — из сети лабораторий «Гемотест».
Также в исследовании отмечается, что в мировом масштабе доля коммерческой тайны выросла среди утечек во всех рассматриваемых отраслях. В 2023 году эта категория встречалась почти в четверти утечек данных в отрасли «IT/ИБ и Телекоммуникации».
В российских компаниях, представляющих «IT/ИБ и Телекоммуникации», доля утечек, в которых отмечена коммерческая тайна, в 2023 году оказалась примерно вдвое меньше, чем в мире, и составила 13,2%.
- В мире за 2023 год количество утечек информации в «Промышленности» увеличилось на 134%, в «Здравоохранении» — на 88%, в сфере «IT/ИБ и Телекоммуникации» — на 35,5%.
- В России за 2023 год количество утечек информации в «Промышленности» увеличилось на 4,2%, в «Здравоохранении» — на 25%. Количество утечек в сфере «IT/ИБ и Телекоммуникации», напротив, сократилось — почти на 40%.
- В мире из компаний «IT/ИБ и Телекоммуникаций» за 2023 год утекло 14,8 миллиарда записей ПД — на 68% больше, чем в 2022 году. В России из компаний этой отрасли в 2022 году утекло 36 миллионов записей ПД — в шесть раз меньше, чем в 2022 году.