Утечки данных сотрудников в Великобритании достигли семилетнего максимума, а виноваты не хакеры
изображение: recraft
Как сообщила компания Nockolds в новом отчете, британские компании бьют антирекорды по утечкам данных сотрудников. Показатель вышел на максимум за семь лет. Парадокс в том, что кибератаки тут почти ни при чём. Рост обеспечили банальные промахи в повседневной работе.
Юридическая фирма Nockolds подсчитала, что в 2025 году в Управление комиссара по информации Великобритании поступило 3872 уведомления об утечках. Год назад их было на 5% меньше, а по сравнению с 2019-м — когда только начали собирать такую статистику — рост составил почти 29%.
Цифры внутри этой статистики выглядят неожиданно. Инциденты, связанные с кибератаками, за год даже просели — на 6%, до 1568 случаев. Зато утечки без какого-либо внешнего умысла резко пошли вверх — 2304 случая, плюс 15% к прошлому периоду.
Джоанна Саттон, главный партнёр Nockolds, связывает это с распространением гибридного формата работы. Компании вложились в киберзащиту, но организационные и физические процессы перестроить не успели. В итоге конфиденциальные материалы постоянно перемещаются между офисом и домом, выходя за пределы контролируемой среды.
Сотрудники берут домой кадровые документы, расчётные данные, медицинские сведения, копии удостоверений личности. Чем активнее эти материалы курсируют, тем выше вероятность случайного инцидента.
Чаще утечки происходят по одним и тем же причинам. Ноутбуки, телефоны и флешки теряют или крадут. Бумаги забывают в транспорте или кафе. Письма уходят не тому адресату. Документы выбрасывают, не уничтожив должным образом. Файлы гоняют туда-обратно без какого-либо контроля.
Джоанна Саттон обращает внимание, что даже случайная утечка может дорого обойтись работодателю. Сотрудник вправе потребовать компенсацию, если инцидент причинил ему стресс или иной вред.
При этом компания несёт ответственность даже тогда, когда виноват конкретный человек — если регламенты давно устарели или персонал толком не обучили. В таких условиях HR-отделы оказываются на передовой, потому что именно им разбираться, где внутренние процессы расходятся с реальными мерами защиты данных.
