Rambler's Top100
Все новости Новости отрасли

Российские компании теряют до $30 млн из-за утечек данных

28 октября 2014

Более 90% компаний сталкиваются с крупными утечками данных, приводящими к серьёзным финансовым проблемам вплоть до банкротства.

Такие выводы Zecurion Analytics сделал на основании опроса, проведённого среди компаний, использующих системы защиты информации от утечек.
В ходе опроса выяснилось, что лишь 8% организаций не страдают от утечек данных, а в 30% компаний крупного и среднего бизнеса фиксируют в среднем по две попытки в месяц похитить ценную информацию, потеря которой сказывается на финансовой стабильности компании. Это подтверждает и максимальный размер ущерба в $30 млн, который понесла российская компания от утечки конфиденциальных данных. Источник утечки в этом случае был выявлен среди топ-менеджеров компании. В среднем финансовый ущерб от каждой утечки в опрошенных организациях составил $820 тыс.
Большая часть компаний несёт косвенные убытки вследствие кражи сотрудниками клиентской базы. В случаях выявления кражи и незаконного использования коммерческой информации сотрудниками 9% компаний увольняет инсайдеров и лишь 2% привлекает их к уголовной или административной ответственности. Если в действиях сотрудника отсутствует злой умысел, в большинстве случаев (61%) всё заканчивается разъяснительными беседами. При серьёзных последствиях непреднамеренных утечек 17% работодателей прибегают к официальным выговорам и штрафам.
Исследователи отмечают, что большое число инцидентов ИБ связано с передачей конфиденциальнойинформации непосредственно конкурентам. В некоторых случаях — непреднамеренно.
Основные статьи ущерба вследствие утечек — это прямые потери, упущенная выгода, а также штрафы со стороны регуляторов. Если говорить о российской практике, наибольшие потери компаний приходятся на косвенный ущерб вследствие ухудшения клиентской базы (особенно в высококонкурентных отраслях) или из-за получения конкурентами других преимуществ.
Отдельно стоит остановиться на штрафных санкциях. Несмотря на то, что законодательство в области утечек данных в России весьма лояльно, в отдельных случаях именно санкции регуляторов грозят наибольшими потерями для бизнеса. Так, по мнению одного из респондентов, наихудшим последствием утечки информации из отдела промышленной безопасности и охраны труда было бы административное приостановление деятельности компании на срок до трёх месяцев (90 суток), что, по самым скромным оценкам, привело бы к потерям в десятки миллионов рублей.
Авторы исследования попросили респондентов привести цифры возможных и реальных издержек от утечек данных. В среднем финансовый ущерб в организациях составил $820 тыс. от каждой реальной утечки, в то время как прогнозируемый оказался в 2,5 раза меньше (в среднем $310 тыс.). Такие разные показатели указывают на недостаток организационной работы в части классификации информации и оценки информационных рисков.
Интересно, что степень вовлечённости руководства компаний в дела ИБ сильно различается. Отдельный опрос генеральных директоров показал, что менее 50% из них получают отчёты подразделения по защите информации. По крайней мере такое число смогло вспомнить наличие отчётов. Вероятно, процент директоров, которые эти отчёты читают — ещё меньше.

По мировой статистике, наибольшее количество утечек происходит через web-сервисы, а также ноутбуки и планшеты. Статистика, которую Zecurion Analytics собрал в рамках опроса пользователей DLP-систем, даёт иные цифры. Различие обусловлено тем, что в мировую статистику не попадают предотвращённые утечки. Именно поэтому в данном отчёте высока доля электронной почты, тогда как в общей мировой статистике её доля составляет лишь 7,4%.

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!
Поделиться:

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.