89% утечек данных происходит по вине сотрудников

С 2022 года по сентябрь 2025 года в России зафиксировали 593 утечки данных, причиной которых стали действия сотрудников. По данным экспертов аналитического центра группы компаний InfoWatch, в подавляющем большинстве случаев — не менее 89% ежегодно — виновниками оказывались «внутренние нарушители», или сотрудники‑инсайдеры.

За указанные годы в мире выявили 1 523 подобных инцидента, а в России — примерно в 2,5 раза меньше. В РФ пик утечек по вине сотрудников пришелся на 2024 год: было зафиксировано 199 случаев. В 2025 году ситуация заметно улучшилась — за девять месяцев произошло лишь 68 утечек. Специалисты InfoWatch прогнозируют, что по итогам года их число окажется существенно ниже показателя прошлого года.

Мировая статистика тоже демонстрирует положительную динамику. После пиковых значений в 2023 году (510 утечек) и 2024 году (461 утечка) в неполном 2025 году зарегистрировали 199 инцидентов.

Эксперты отмечают, что сокращение числа утечек по вине сотрудников происходит на фоне общего снижения подобных инцидентов — эта тенденция наблюдается уже второй год подряд. Среди возможных причин называют изменение ландшафта киберугроз и усиление мер защиты данных в компаниях. При этом в InfoWatch подчеркивают, что часть киберинцидентов может оставаться незамеченной. Кроме того, связь утечки с внутренним нарушением нередко удается установить лишь спустя полгода‑два после фактической компрометации данных.

За рассматриваемый период в России заметно сократилась доля случайных нарушений, приведших к утечкам: с 10,5% в 2022 году до 4,4% в 2025-м. Этот показатель оказался ниже мирового уровня. Специалисты связывают такую динамику с внедрением в стране эффективных практик, в частности с активным использованием систем Data Leak Prevention (DLP) и других инструментов, предотвращающих непреднамеренные утечки.

Анализ пострадавших отраслей показывает, что за девять месяцев 2025 года в России чаще всего от утечек по вине сотрудников страдали госучреждения — на их долю пришлось 46% инцидентов. Существенный урон также зафиксирован в телеком‑сфере (31%) и финансовом секторе (9%).

Мировая картина несколько отличается. В глобальном масштабе лидируют госучреждения с долей 28,7%, далее следуют ИТ‑индустрия и компании в сфере информационной безопасности (18,7%), телеком (11,6%) и финансовый сектор (9%).

Среди преднамеренных действий сотрудников наиболее распространены случаи передачи данных абонентов в телеком‑компаниях, разглашения информации о пациентах (в том числе умерших) в медучреждениях, утечки банковской тайны в финансовых организациях, а также продажи служебной информации. Нередко фиксируются случаи выноса корпоративных данных при увольнении. Подобные нарушения выявляются в операторах связи, медицинских и финансовых организациях, а также в силовых структурах.