Количество утечек данных в финансовом секторе в 2022 году увеличилось в 1,7 раза – до 48 случаев. При этом число скомпрометированных записей персональных данных и платежной информации выросло в 32 раза – с 1,4 млн штук до 44,8 млн, сообщает “Ъ” со ссылкой на исследование InfoWatch.
В InfoWatch значительное увеличение скомпрометированных записей объясняют тем, что произошло несколько крупных кибератак, во время каждой из которых были украдены миллионы записей. Кроме того, эксперты по кибербезопасности отмечают, что и раньше утечек было достаточно, но сейчас статистика стала приближаться к реальности, хотя все еще не полностью соответствует ей.
В сегментах, в которых произошли утечки, доля банков, МФО и страховых компаний снизилась (с 92,8% до 66,5%). При этом доля инвесткомпаний, платежных сервисов и криптобирж выросла. Почти с нуля до 13% возросла доля утечек информации, составляющей коммерческую тайну.
Ранее зампред ЦБ РФ Герман Зубарев сообщил, что Банк России планирует ввести личную ответственность топ-менеджеров банков, занимающихся информационной безопасностью. Кроме того, министерство финансов доработало законопроект, согласно которому диапазон оборотных штрафов за утечки персональных данных в компаниях будет составлять от 5 млн до 500 млн рублей. В ведомстве также выступали за введение штрафов до 3% от годового оборота компании за утечку данных.