В 2019-2020 гг. экспертно-аналитическим центром InfoWatch зарегистрировано 22 случая утечки информации ограниченного доступа из белорусского госсектора и коммерческих компаний. В 13 инцидентах были скомпрометированы персональные данные (59%), остальные 9 (41%) повлекли утечку таких информационных активов как коммерческая тайна, государственная тайна, ноу-хау и платежные данные. За два года в 40% случаев утечки информации были спровоцированы действиями внешних нарушителей, в 60% - внутренних.
Авторы исследования отметили, что в 2020 году число утечек в РБ выросло на 44%. По их мнению, «увеличившееся число утечек, прежде всего, связано с политической ситуацией. Противостояние белорусских властей и оппозиции вылилось в митинги граждан, где порой применялась сила. В свою очередь, оппозиция использовала компрометацию данных как средство борьбы с действующей властью. Примерно 1/3 всех известных случаев компрометации данных пришлись на умышленные утечки персональных данных белорусских силовиков».
Волна утечек, спровоцированных политическими протестами в Республике Беларусь, повлияла на отраслевое распределение инцидентов информационной безопасности за указанный временной период – в результате более 45% зафиксированных случаев утечек произошли в государственных организациях и силовых структурах. В подавляющем большинстве инцидентов главными виновниками утечек, связанных с внутренним нарушителем, стали рядовые сотрудники. Среди всех утечек внутреннего характера, 75% - отнесены к умышленным.
Более 86% утечек в Белоруссии за 2019-2020 гг. произошли через Сеть и сервисы отправки мгновенных сообщений. При этом не было зарегистрировано утечек через ранее распространенные каналы утечки информации – электронная почта, оборудование и бумажные документы.
Авторы отмечают, что как в России, так и в Белоруссии одна из основных проблем в сфере информационной безопасности связана с защитой, прежде всего персональных данных и таких сведений как коммерческая тайна, от внутренних нарушителей. Структура даже относительно небольшого числа выявленных инцидентов – 22 случая за 24 месяца – свидетельствует о назревшей необходимости усилить защиту информации, как в госсекторе, так и в ряде отраслей экономики РБ.
