На организованной BISA пресс-конференции «Утечки данных как социально-экономическая проблема» эксперты обсудили новое регулирование в области ПДн, положение дел с утечками информации из российских компаний и социальный аспект таких инцидентов.

«У компаний до 30 мая есть время, чтобы проинформировать уполномоченные органы о произошедших ранее инцидентах. И тогда, соответственно, к ним будут применяться меры ответственности, предусмотренные действующим сегодня законодательством», — напомнил заместитель руководителя Роскомнадзора Милош Вагнер.

Модератор пресс-конференции Наталья Касперская поделилась результатами опроса о готовности российского бизнеса к изменениям в законодательстве по защите ПДн:

• 58% респондентов принимают организационные меры и готовятся к проверкам
• 28% опрошенных компаний бездействуют или не считают эти изменения чем-то важным
• 53% респондентов планируют или уже приняли необходимые меры, но без уверенности в том, что они все предусмотрели.

Статистика утечек данных

По данным технического директора компании F6 Никиты Кислицина:

• В I квартале 2025 года зафиксировано 67 новых случаев утечек баз данных
• За аналогичный период 2024 года было 95 утечек
• Сокращение количества утечек на 30% связывают с активными блокировками закрытых Telegram-чатов

«Утечки баз данных остаются одной из главных киберугроз для российского бизнеса. Начиная с января 2025 года мы фиксируем активные блокировки закрытых Telegram-чатов. Это не победа, но важный сдерживающий фактор», — отмечает Никита Кислицин.

Масштаб проблемы

Российский бизнес только начинает осознавать реальные риски и масштабы угрозы от утечек данных, считает эксперт BISA Михаил Смирнов.

«Замечу, что на сегодняшний день только в 35% российских компаний сформированы методики оценки ущерба от утечек данных. Это означает, что масштабы проблемы по-настоящему еще не осознаны и весьма недооценены. Между тем, объем скомпрометированных персональных данных демонстрирует угрожающую динамику — в 2024 году из российских компаний утекло более 1,5 млрд записей ПДн, рост более чем на 30% год к году», — говорит Михаил Смирнов.

Ситуация показывает серьезный разрыв между реальным положением дел и уровнем готовности организаций к противодействию утечкам информации. Большинство компаний (65%) до сих пор не имеют четких процедур для оценки последствий инцидентов с данными. При этом статистика утечек личной информации граждан продолжает расти тревожными темпами, что создает значительные риски как для бизнеса, так и для обычных людей.

Данные подчеркивают необходимость срочного совершенствования систем защиты информации и внедрения эффективных механизмов оценки возможного ущерба от киберинцидентов во всех российских организациях.

Финансовые последствия

По оценкам крупнейших банков, в прошлом году граждане потеряли из-за телефонного мошенничества до 295 млрд руб.

«Снизить масштабы ущерба смогут только совместные усилия регуляторов и бизнеса, направленные на работающую и эффективную защиту данных», — подчеркнула Наталья Касперская.