Фото: Mdisk / Shutterstock
В первой половине 2025 года в России зафиксировано 35 масштабных утечек персональных данных. По информации Роскомнадзора и МВД, утечки затронули более 39 миллионов записей о пользователях — это рекордный показатель за последние несколько лет. Причём темпы утечек продолжают оставаться стабильно высокими: только за последние два месяца стало известно ещё о пяти крупных инцидентах.
Рост числа утечек происходит на фоне усилившегося регулирования. С 30 мая 2025 года вступили в силу новые административные меры, которые должны были ограничить количество нарушений. Теперь за повторные утечки персональных данных компании могут получить штрафы, исчисляемые в процентах от годовой выручки. Это более серьёзное наказание, чем обычные фиксированные штрафы, действовавшие ранее.
Однако, судя по данным Роскомнадзора, реальные изменения пока не наступили. С начала года по статье 13.11 КоАП РФ (нарушение законодательства о персональных данных) ведомством уже оформлено шесть протоколов. Часть компаний привлечена к ответственности — вынесены штрафы и предупреждения, другие дела пока рассматриваются в судах.
Приватность — это миф современного интернета
Ключевой причиной постоянного роста количества утечек остаётся человеческий фактор. По мнению Антона Немкина, члена комитета Госдумы по информационной политике, главная проблема операторов персональных данных — формальный подход к безопасности. Многие компании до сих пор не имеют полноценных систем мониторинга инцидентов и управления рисками, не говоря уже о регулярном обучении сотрудников правилам цифровой гигиены.
Большинство инцидентов возникает именно внутри компаний, а не является результатом внешних хакерских атак. Среди основных причин — элементарные ошибки сотрудников, халатность при работе с данными, а также целенаправленные действия инсайдеров. Из 35 случаев, зафиксированных в этом году, подавляющее большинство связано именно с внутренними ошибками и недостатками организации работы с информацией.
Эксперты считают, что ужесточение штрафов само по себе не решит проблему массовых утечек. По их мнению, компании должны пересмотреть отношение к вопросам защиты данных, усилив контроль внутри организаций, а также регулярно обучая сотрудников простейшим мерам безопасности и реагированию на угрозы.
Пока этого не произошло: только за два последних месяца зафиксированы сразу пять новых крупных инцидентов. Ситуация не сильно меняется даже после введения новых мер регулирования и массовые утечки данных остаются одной из актуальных и нерешённых проблем цифровой экономики России. Как перевести бизнес на российское ПО и не нарушить процессы. Методика миграции CESCA Денис Окулов: Типовая 1С как 10 нужных книг. Но чтобы их выбрать, надо прочитать 10 тысяч Рост подделок осложняет выход новых брендов на рынок батареек
Российский рынокУтечки данныхПерсональные данные