Экспертно-аналитический центр группы компаний InfoWatch представляет ежегодное исследование утечек информации ограниченного доступа, зафиксированных в российских (работающих в России) коммерческих и некоммерческих компаниях, государственных органах и организациях в 2019 году.

В отличие от США, Европы, некоторых стран Азии, в России не наблюдается последовательного ужесточения регуляторной политики, ответственность за утечку данных (на примере персональных данных) остается номинальной, хотя законопроекты об увеличении штрафов обсуждаются более 6 лет. Например, выявлено шесть штрафов за утечки, назначенных по представлениям Роскомнадзора, на общую сумму 180,5 тыс. рублей.

На практике авторам не удалось найти ни одного публичного случая, когда база данных, отнесенная самой компанией к коммерческой тайне, была бы оценена и принята на баланс как нематериальный актив. Это означает, что за разговорами о ценности данных не стоит реальной оценки актива, то есть, если нет оценки, то нет и ущерба, как потенциального (для обоснования стоимости системы ИБ), так и реального (для возмещения ущерба через суд или страховку).

Статистика инцидентов (утечек) дает наглядное представление, например, о том, какой канал утечки чаще используется в настоящее время и какую отрасль злоумышленники считают наиболее привлекательной с точки зрения ценности содержащихся в её системах данных.

Исследование проводится на основе собственной базы утечек ЭАЦ, регулярно пополняемой специалистами ЭАЦ с 2004 года. В базу попадают публичные сообщения  о случаях утечки информации из коммерческих, некоммерческих (государственных, муниципальных) организаций, госорганов.