Утечки данных теряют прозрачность

Экспертно-аналитический центр ГК InfoWatch подготовил исследование «Россия: утечки информации ограниченного доступа, 2023-2025 гг.», в котором проанализировал количество зарегистрированных утечек данных из российских организаций. Выяснилось, что за год число инцидентов снизилось почти на 20%. Также сократилось и количество зарегистрированных утечек персональных данных. Однако вряд ли это серьезный повод для оптимизма: теневой рынок данных становится более закрытым, растет число инцидентов с неизвестным типом утекших данных и неустановленным количеством записей, что не позволяет в полной мере оценить реальные масштабы проблемы, отмечают исследователи.

За 2025 год ЭАЦ ГК InfoWatch обнаружил и зарегистрировал 739 инцидентов утечек информации ограниченного доступа в российских организациях – это на 17,8% меньше, чем в 2024 году. Количество скомпрометированных записей персональных данных тоже снизилось – на 21,6%, до 1 343 млн. в 2025 году против 1 714 млн. в 2024 г. Среднее количество утекших записей на один инцидент практически не изменилось: 1,8 млн. в 2025 году и 1,9 млн. в 2024 г.

Лидером по количеству утечек данных второй год подряд остается сфера торговли – на оффлайн- и онлайн-ритейл пришлось 25,4% инцидентов. Второе место занимает госсектор (14,6%), третью строчку – промышленные предприятия (7,6%), на четвертом месте сфера образования (6,2%), и замыкает пятерку отраслей организации из сферы туризма, гостиничного бизнеса и индустрии развлечений (6,1%).

Еще одна тенденция, которая по-прежнему сохраняется, – слабая защищенность малого и среднего бизнеса: около половины пострадавших организаций относятся к малым предприятиям численностью до 49 человек (46%), говорится в отчете.

Несмотря на сокращение числа