Аналитики из InfoWatch исследовали судебную практику, касающуюся дел об утечках конфиденциальных данных, и выявили основные проблемы применения законов в части защиты информации.
По их данным, каждое четвёртое дело в суде оборачивается вынесением реального или условного срока. Также прояснилась максимальная сумма ущерба по делу об утечках – в 2018 году она составила 14 млн рублей.
69,1% дел о компрометации данных рассматривалось по правилам уголовного судопроизводства. Однако реальный срок в результате рассмотрения дел получили только 5% нарушителей. Около 21% рассмотренных дел закончились условными сроками, ещё 30% – штрафами. Каждое четвёртое дело также оборачивается лишь увольнением преступника. 8,6% дел и вовсе удалось урегулировать благодаря примирению сторон.
59,5% дел было возбуждено по факту злоупотребления доступом к конфиденциальным данным. 24,5% – разглашение информации, 16% – неправомерный доступ.
Популярные мотивы – корысть (83,6%) и месть (16,4%). Более 70% утечек произошли по вине сотрудников организаций, в 20% же случаев замешан внешний злоумышленник.
Треть инцидентов, рассмотренных в судах, пришлась на ИТ- и ИБ-компании, телеком и интеграцию. Промышленные и транспортные организации заняли долю в 14,1%. В InfoWatch отметили, что утечки в ИТ-компаниях в 96% случаев были рассмотрены в суде.
