Защита данных
InfoWatch Центр расследований События DLP. Персоны. Файлы. Доступ. Устройства. Риски. Аналитика
InfoWatch Data Discovery Аудит хранения данных
InfoWatch Data Access Tracker Аудит учётных записей и изменений в службе каталогов
InfoWatch Traffic Monitor DLP: защита данных от утечек
InfoWatch Vision Визуальная аналитика и граф связей
Мониторинг действий сотрудников Для расследований инцидентов ИБ
InfoWatch Prediction UBA: предиктивная аналитика
Защита сетевой инфраструктуры
InfoWatch ARMA Стена (NGFW) Межсетевой экран нового поколения
InfoWatch ARMA Industrial Firewall Защита АСУ ТП на сетевом уровне и соответствие требованиям ФСТЭК
InfoWatch ARMA Management Console Единый центр управления системой защиты InfoWatch ARMA
InfoWatch ARMA Industrial Endpoint Средство защиты информации рабочих станций и серверов SCADA
Помочь с выбором? Расскажем, какие задачи решают конкретные продукты и что подойдет именно вам.
Связаться с нами
Бизнес-задачи
Защита конфиденциальной информации
Управление рисками информационной безопасности
Соответствие требованиям регуляторов
Кибербезопасность АСУ ТП
Инцидент ИБ и расследования с помощью мониторинга активности
Отраслевые решения
Государственные органы
Промышленность
Финансовый сектор
Энергетика
Оборонно-промышленный комплекс
Медицина и фармацевтика
Ритейл
Телекоммуникации
Помочь с выбором? Расскажем, какие задачи решают конкретные продукты и что подойдет именно вам.
Связаться с нами
Техническая поддержка
Консалтинг
Программа поддержки
Утечки информации
Новости ИБ
Аналитические отчеты
Дайджесты и обзоры
О компании
Контакты
Пресс-центр
Партнеры
Карьера
Линия доверия
Патенты
Акционерам
Вебинары
Мероприятия
Блог Натальи Касперской
FAQ
RU EN AE
Заказать демо
+7 495 22-900-22 +7 499 37-251-74
Заказать демо
InfoWatch Аналитика Дайджесты и обзоры 82% финансовых организаций потерпели утечки данных за год
Аналитика информационной безопасности
Экспертно-аналитический центр InfoWatch более десяти лет собирает и анализирует данные в сфере информационной безопасности, публикует аналитические отчёты, дайджесты и новости.
Основное внимание — утечкам персональных данных, безопасности цифровой экономики, защите автоматизированных систем управления.
14 ноября 2025

82% финансовых организаций потерпели утечки данных за год

Утечки данных были у подавляющего большинства финансовых организаций. Более трети утечек данных привели к оттоку клиентов. Такие выводы содержатся в отчете компании Blancco Technology Group.

Британская компания Blancco Technology Group, которая специализируется на разработке ПО для очистки данных, провела глобальный опрос руководителей ИТ-подразделений и отделов устойчивого развития в крупных финансовых организациях. В исследовании приняли участие более 250 руководителей.

Согласно результатам опроса, 82% организаций, предоставляющих финансовые услуги, за последний год столкнулись с утечкой данных в результате кибератаки или непреднамеренного раскрытия конфиденциальной информации.

В отчете Blancco Technology Group отмечается, что в 59% случаях утечки данных стали следствием фишинговых атак, а 43% произошли в результате кражи устройств или накопителей данных.  К 39% утечкам данных приводило использование слабых паролей или кража учетных данных, к 34% — атаки с использование вирусов-вымогателей. В то же время каждая пятая утечка данных (21%) связана с внутренними угрозами.

Случайные утечки данных, вызванные человеческими ошибками или сбоями в системах, встречаются почти так же часто, как утечки, вызванные кибератаками. Утечки непреднамеренного характера в финансовой сфере за последние три года произошли в 76% организациях. Этот показатель даже выше, чем в крупных организациях из других отраслей — 73%.

43% респондентов рассказали, что причинами утечек данных были некорректные настройки сетевых ресурсов. В 27% случаях компрометация данных происходила в результате потери устройств или носителей данных. Около 20% утечек данных связаны с ошибками пользователей.

Последствия утечек данных

Более трети пострадавших от утечек информации финансовых организаций затем зафиксировали потерю клиентов (37%). Среди других последствий респонденты отметили снижение доходов клиентов (40%) и стоимости акций (36%). Штрафы, простои в работе, выплаты выкупа и судебные издержки еще больше усугубили ущерб.

«Финансовые организации управляют одними из самых ценных конфиденциальными данных по сравнению с данными любой другой отрасли, что делает этот сектор основной мишенью для кибератак и предъявляет высокие требования к безопасности данных и управлению ими», — говорит генеральный директор Blancco Лу ДиФрусио (Lou DiFruscio).

ИИ в финансовом секторе

Авторы исследования отмечают, что организации финансовой отрасли являются одними из самых продвинутых пользователей систем на основе искусственного интеллекта. Хотя 86% респондентов утверждают, что их организации внедрили ту или иную форму ИИ, около четверти при этом отметили, что внедрение ИИ затрудняет соблюдение нормативных требований, а почти 30% признались в том, что вырос объем избыточных, устаревших и ненужных данных (ROT). Правда, при этом более половины участников опроса из сферы финансовых услуги рассказали, что используют ИИ для более четкого соотнесения политик хранения и очистки данных. Почти половина респондентов заметили, что ИИ сокращает объем собираемых и хранимых данных категории ROT.

Другие выводы

Среди других результатов исследования отмечается, что 60% финансовых организаций увеличили свои расходы на обеспечение соответствия требованиям в прошлом году. В среднем они увеличили эти расходы на 47%. На финансовый сектор влияют не только общие законы о конфиденциальности данных, но и новые требования к соблюдению требований, например, обновления PCI DSS. Эти требования часто специфичны для конкретной отрасли и иногда применяются только к определенной подгруппе участников сектора, например, к организациям, регулируемым Комиссией по ценным бумагам и биржам США (SEC).

Только один из пяти респондентов заявил, что его организация поддерживает соблюдение требований двух наиболее значимых стандартов очистки данных для старых устройств: NIST SP 800-88 Rev 1 (21%) и IEEE 2883 (19%). Оба из них поддерживают повторное использование носителей после надлежащей очистки. Низкий уровень соответствия этим стандартам создает неоправданный риск, приводит к дополнительным расходам и потерям в секторе финансовых услуг, поскольку устройства хранения данных зачастую уничтожаются без необходимости.

Результаты исследования: Blancco Technology Group

Аналитика ИБ – это новые исследования каждый месяц
В отчётах есть данные, тенденции, выводы, которые необходимы в работе
Все дайджесты и обзоры

Похожие материалы

Аналитические отчеты
смотреть
Внутренние нарушители: отчет об утечках данных за несколько лет
19.11.2025
Дайджесты и обзоры
смотреть
Рост кибератак на интернет вещей охватывает новые отрасли
24.11.2025
Утечки информации
смотреть
Asahi оценила количество пострадавших от утечки данных
04.12.2025