МОСКВА, 16 янв - ПРАЙМ. Средние и крупные российские компании оценивают собственный ущерб от одного инцидента утечки данных в более чем 41 миллион рублей, среди самых дорогостоящих - утечки персональных данных, платежной информации и коммерческой тайны, подсчитали аналитики экспертно-аналитического центра ГК InfoWatch.
"Убытки от сорванных сделок и затраты на аудит информационной безопасности стали самыми дорогостоящими последствиями утечек данных в российских компаниях. По каждому из указанных направлений расходы составляют в среднем до 5 миллионов рублей за один инцидент. Суммарный ущерб от одного инцидента пострадавшие компании оценили в сумму более 41 миллион рублей", - говорится в исследовании.
По оценкам организаций, столкнувшихся с утечками данных, самыми дорогими категориями расходов стали сорванные сделки (до 5 миллионов рублей), проведение аудита информационной безопасности и оценка рисков (до 5 миллионов рублей), обучение персонала после утечки информации (до 5 миллионов рублей), проведение компьютерно-технической экспертизы (до 3,4 миллиона рублей), увеличение страховых взносов (до 3,3 миллиона рублей) и оплата расследования экспертным организациям (до 1,7 миллиона рублей).
"Стоит отметить, что названные суммы – это оценка представителей среднего и крупного бизнеса, и она не включает в себя оценку крупнейших компаний, – пояснила главный аналитик-эксперт InfoWatch Дарья Пырина, чьи слова приводятся в исследовании. Там добавляется, что для большинства представителей бизнеса ущерб вследствие утечек данных стал существенным и ощутимым для их компаний. Среди самых дорогостоящих - утечки персональных данных, платежной информации и данных, составляющих коммерческую тайну.
Однако несмотря на то, что компании считают утечки данных серьезной угрозой, большинство организаций по-прежнему детально не оценивают реальный ущерб от инцидентов, отмечают эксперты InfoWatch. Так, каждая пятая компания из тех, которые сталкивались с утечками данных, не подсчитывала убытки, еще 39% пострадавших организаций провели только общую оценку ущерба и не вели раздельный учет затрат.
"Практика оценки ущерба от утечек информации в российских организациях остается на начальном уровне развития. Организации признают необходимость такой оценки, но использование системных подходов пока является исключением, что говорит о низком уровне осведомленности о реальных последствиях утечек и, соответственно, приводит к недостаточной готовности к будущим инцидентам", - добавила Пырина.