Российские компании оценили свой ущерб от каждой утечки данных

0
15

МОСКВА, 16 янв — ПРАЙМ. Посредственные и крупные российские компании оценивают собственный ущерб от одного инцидента утечки данных в более чем 41 миллион рублей, среди самых дорогостоящих — утечки персональных этих, платежной информации и коммерческой тайны, подсчитали аналитики экспертно-аналитического центра ГК InfoWatch. «Убытки от сорванных сделок и затраты на аудит информационной безопасности сделались самыми дорогостоящими последствиями утечек данных в российских компаниях. По каждому из указанных направлений расходы составляют в посредственном до 5 миллионов рублей за один инцидент. Суммарный ущерб от одного инцидента пострадавшие компании оценили в сумму немало 41 миллион рублей», — говорится в исследовании. По оценкам организаций, столкнувшихся с утечками данных, самыми дорогими категориями расходов сделались сорванные сделки (до 5 миллионов рублей), проведение аудита информационной безопасности и оценка рисков (до 5 миллионов рублей), обучение персонала после утечки информации (до 5 миллионов рублей), проведение компьютерно-технической экспертизы (до 3,4 миллиона рублей), увеличение страховых взносов (до 3,3 миллиона рублей) и оплата расследования экспертным организациям (до 1,7 миллиона рублей). «Стоит отметить, что наименованные суммы – это оценка представителей среднего и крупного бизнеса, и она не включает в себя оценку крупнейших компаний, – пояснила основной аналитик-эксперт InfoWatch Дарья Пырина, чьи слова приводятся в исследовании. Там добавляется, что для большинства представителей бизнеса ущерб вследствие утечек этих стал существенным и ощутимым для их компаний. Среди самых дорогостоящих — утечки персональных данных, платежной информации и этих, составляющих коммерческую тайну. Однако несмотря на то, что компании считают утечки данных серьезной угрозой, большинство организаций по-прежнему детально не оценивают реальный ущерб от инцидентов, помечают эксперты InfoWatch. Так, каждая пятая компания из тех, которые сталкивались с утечками данных, не подсчитывала убытки, еще 39% пострадавших организаций прочертили только общую оценку ущерба и не вели раздельный учет затрат. «Практика оценки ущерба от утечек информации в российских организациях остается на начальном степени развития. Организации признают необходимость такой оценки, но использование системных подходов пока является исключением, что сообщает о низком уровне осведомленности о реальных последствиях утечек и, соответственно, приводит к недостаточной готовности к будущим инцидентам», — добавила Пырина.