Поставщик решений по удалению данных Blancco сообщил: утечки, связанные с фишингом, являются основной причиной потери чувствительной информации. За ними следуют неправильные настройки и кража устройств.

Фирма поручила исследовательскому агентству Coleman Parkes опросить 2000 руководителей по ИБ, ИТ и устойчивому развитию крупных предприятий из нескольких стран и отраслей об их методах обеспечения безопасности и устойчивости данных. Агентство провело опрос в организациях с более чем 5000 сотрудников в США, Великобритании, Франции, Германии, Японии, Сингапуре, Индии и Австралии.

Итоговый отчёт за 2025 год (Data Sanitization Report) показал, что 86% компаний столкнулось с утечкой в последние три года. Как наиболее распространённую причину 54% респондентов упомянуло фишинг. Неправильные настройки также были названы в качестве существенной причины потери данных почти половиной опрошенных (46%). Далее следуют украденные устройства или диски с конфиденциальной информацией (41%). При этом о программах-вымогателях сообщило всего 36% безопасников.

В контексте всё более сложных правил конфиденциальности респонденты, по всей видимости, готовы вкладывать больше средств в решения по защите данных: за последний год инвестиции в них выросли на 46%. Кроме того, 55% организаций уже имеет политики, регулирующие утилизацию данных, а ещё 42% находится в процессе внедрения или определения собственных политик.

Это стремление к соблюдению требований непреднамеренно способствует образованию электронных отходов, поскольку функциональные устройства и диски часто уничтожаются для защиты чувствительных сведений. Участники опроса указали, что до 47% устройств, уничтоженных по соображениям безопасности, по-прежнему работоспособны. Кроме того, около 25% ноутбуков и настольных компьютеров и 19% активов ЦОДов восстанавливаются при отсутствии сертифицированного стирания, что повышает риски потери информации. Как итог, 17% респондентов, пострадавших от утечки, связывает это с компрометацией данных с повторно развёрнутых устройств или дисков, содержащих остаточные сведения.

Задачу может осложнять искусственный интеллект. Четверть опрошенных отметила, что ИИ увеличил объём избыточных данных, а свыше 20% обнаружило, что нейросети усложняют соблюдение требований. Однако ИИ одновременно считается полезным в этом вопросе: более половины респондентов использует технологию для определения политик хранения и очистки данных, а 97% предприятий обновили свои активы ЦОДов для соответствия требованиям внедрения ИИ.

Лу ДиФруссио, генеральный директор Blancco, прокомментировал результаты так: «Неправильное удаление данных — это скрытый риск, и о нём недостаточно говорят. Каждый руководитель ИТ-отдела компании должен понимать свои обязанности, искать передовые практики, которые обеспечивают соблюдение правил конфиденциальности. Многие крупные компании понимают это, хотя наш отчёт подтверждает, что ещё многое предстоит сделать».

Усам Оздемиров