По данным экспертно-аналитического центра ГК InfoWatch (ЭАЦ) количество утечек в мире за 2023 год выросло более чем на 60%, а количество скомпрометированных персональных данных — более чем в два раза. На одну утечку в среднем пришлось 4,04 млн записей ПДн. Только 38,7% зарегистрированных в 2023 году утечек данных содержат сведения о количестве скомпрометированных записей ПДн. В 2023 году зарегистрировано 1024 крупных утечек данных, каждая из которых включает не менее 1 млн записей ПДн. Количество крупных утечек ПДн (от 1 млн записей в каждом случае) выросло почти на 50%. Более трети всех зарегистрированных в мире утечек информации произошли в США. Доля России в мировом распределении утечек информации сократилась почти вдвое — с 10,8% до 5,7%.
В мире за 2023 год количество утечек информации в Промышленности увеличилось на 134%, в Здравоохранении — на 88%, в сфере ИТ/ИБ и Телекоммуникаций — на 35,5%. В России за 2023 год количество утечек информации в Промышленности увеличилось на 4,2%, в Здравоохранении — на 25%. Количество утечек в сфере ИТ/ИБ и Телекоммуникаций, напротив, сократилось — почти на 40%. Сумма долей утечек из Промышленности, Здравоохранения, ИТ/ИБ и Телекоммуникаций в мире составила 33,3%, в России — 25,5%.
В мире из компаний ИТ/ИБ и Телекоммуникаций за 2023 год утекло 14,8 млрд записей персональных данных — на 68% больше, чем в 2022 году. В России из компаний этой отрасли в 2022 году утекло 36 млн записей ПДн — в шесть раз меньше, чем в 2022 году.
В мировом Здравоохранении за 2023 год утекло 469 млн записей ПДн — на 47% больше, чем в 2022 году. Из российских медучреждений за два года утекло порядка 40 млн записей.
В мировой Промышленности среди всех типов скомпрометированной информации доля коммерческой тайны в 2023 году выросла c 38,4% до 66,9%, в российской — с 29,2% до 48%. В Промышленности доля утечек по вине внешних нарушителей составила 97,8% в мире и 92% в России. В Здравоохранении доля утечек по вине внешних нарушителей составила 93% в мире и 75% в России. В сфере ИТ/ИБ и Телекоммуникаций доля утечек по вине внешних нарушителей составила 93,9% в мире и 70,5% в России.
В первом полугодии 2024 года в России утечек информации стало больше на 10%, количество утекших записей ПДн составило почти 1 млрд., причем доля умышленный нарушений более 90%. Выросла доля утечки в торговле и промышленности, гостайны, в сфере малого и среднего бизнеса.
Все это послужило и легло в основу разработки законопроекта об оборотных штрафах за утечки персональных данных. Сложности вступления закона в силу связано с отсутствием толкования некоторых юридических понятий. Однако по заявлению заместителя председателя комитета Госдумы по информполитике, связи и IT Андрей Свинцова закон, вводящий оборотные штрафы для бизнеса за утечки персональных данных пользователей, примут до конца года, но срок самого вступления в силу закона может быть отложен в зависимости от готовности бизнеса к регулированию. Также есть риск, что компании, работающие с персональными данными, «начнут нести большие финансовые потери, что отразится на стоимости их продуктов и услуг, и нагрузка ляжет по итогу на потребителя» - отметил Андрей Свинцов.
По мнению эксперта кафедры гражданского права и общеправовых дисциплин Среднерусского института управления – филиала РАНХиГС Евгении Симоновой, данный законопроект необходим, особенно учитывая массовые атаки на организации в 2024 году и утечку конфиденциальных данных. Однако, потребуется тщательная проработка состава правонарушения с учетом смягчающих и отягчающих обстоятельств и внедрение дополнительных мер безопасности бизнесу. В рамках предпринимательской деятельности скорее всего в первое время будет идти речь не о внедрении обеспечительных мер безопасности, а о заложении бюджета на штраф.