Как показали результаты исследования, 3/4 утечек из российских госструктур случились по вине рядовых сотрудников. В то же время в мире большая часть утечек из госсектора (48,5%) произошла через интернет, в России почти столько же (47,7%) «утекло» в результате кражи или потери бумажных носителей информации. Однако российский госсектор чаще, чем мировой, страдает от преднамеренных утечек по электронной почте (66,6% против 58,3% от общего числа утечек по e-mail).
«Госсектор любой страны обладает большими объёмами информации, относящейся к категории «гостайна» (военные, разведывательные секреты, сведения об экономической политике, внешнеполитической деятельности), а также персональными данными граждан. При этом государства являются крупнейшими агрегаторами личной информации о резидентах. Правительственные организации могут поддерживать реестры данных колоссального масштаба, где сведения о каждом гражданине распределены по широкому спектру параметров. В цифровую эпоху подобные системы — настоящий кладезь уязвимой информации. Набор персональных данных любого гражданина можно использовать для получения различных услуг и конвертировать в «живые деньги», поэтому информация из госреестров становится все более лакомым куском для хакеров и внутренних злоумышленников. Поэтому госорганизации должны поддерживать многоступенчатые механизмы защиты информации, основанные на анализе больших данных и прогностических моделях. Прежде всего, это касается защиты от умышленных нарушений по вине сотрудников», — считает Андрей Арсентьев, руководитель отдела аналитики и спецпроектов ГК InfoWatch.
Соотношение умышленных и непредумышленных утечек в глобальном распределении и российском разрезе оказалось практически одинаковым и составило по две трети от общего количества (66, 8% — мир; 66% — Россия). Количество случайных и умышленных утечек по всему миру распределилось «пятьдесят на пятьдесят». Тогда как в России сотрудники и руководители госкомпаний, по большей части, умышленно похищают конфиденциальные данные (63,3%). Повышенная доля таких утечек в стране, по мнению аналитиков ГК InfoWatch, cвязана не только с недостаточным развитием средств защиты информации (прежде всего, в части персональных данных), но и с потребительским отношением отдельных сотрудников государственных организаций к личной информации граждан. Отсюда, например, участившиеся случаи «слива» баз и мошенничества с использованием личной информации.
Cреди типов утекшей информации в России доля персональных данных оказалась существенно выше, чем в глобальном распределении (71,2% против 56,5%). В то же время
в мире почти в 1,5 раза выше доля утечек государственных и военных секретов. Такое соотношение объясняется тем, что в России защите информации категории «гостайна» исторически уделяется особое внимание, а тема безопасности персональных данных приобрела актуальность совсем недавно.
С учетом того, что российский госсектор оперирует огромными объемами персональных данных граждан и, одновременно, вынужден защищать большое число объектов критической информационной инфраструктуры (АСУ ТЭК, атомных станций, транспорта и промышленности, сетей электросвязи), госструктурам стоит активно взаимодействовать и придерживаться комплексного подхода при организации и эксплуатации систем защиты конфиденциальной информации (централизованные программы информационной безопасности, межгосударственные консультации в области кибербезопасности, формирование статистики по вложенным в ИБ средствам и т.д.).