Бизнес оценил ущерб от утечек информации

Убытки от сорванных сделок и затраты на аудит информационной безопасности стали самыми дорогостоящими последствиями утечек данных в российских компаниях. По каждому из указанных направлений расходы составляют в среднем до 5 млн рублей за один инцидент. Суммарный ущерб от одного инцидента пострадавшие компании оценили в сумму более 41 млн рублей. Такие данные приводит экспертно-аналитический центр (ЭАЦ) ГК InfoWatch в исследовании «Оценка ущерба от утечек информации и затрат на ликвидацию последствий».  

Большинство представителей бизнеса, принявших участие в опросе, сообщили, что ущерб вследствие утечек данных стал существенным и ощутимым для их компаний. Среди самых дорогостоящих респонденты назвали утечки персональных данных (их отметили 45% опрошенных), платежной информации (41%) и данных, составляющих коммерческую тайну (41%). 

При оценке материальных последствий утечек данных представителям компаний было предложено оценить затраты по каждому виду убытков: расходы на обнаружение и расследование инцидента, ущерб непосредственно от инцидента (потери от приостановки деятельности компании, уплата выкупа злоумышленнику, кража денег, потеря клиентов, сорванные сделки и другие), а также затраты на ликвидацию и восстановлению после инцидента и ответственность за утечку (штрафы и другие выплаты).

Самыми дорогими категориями расходов стали: 

• сорванные сделки (до 5 млн рублей);

• проведение аудита информационной безопасности и оценка рисков (до 5 млн рублей);

• обучение персонала после утечки информации (до 5 млн рублей);

• проведение компьютерно-технической экспертизы (до 3,4 рублей);

• увеличение страховых взносов (до 3,3 млн рублей);

• оплата расследования экспертным организациям (до 1,7 млн рублей).

Если суммировать полученные в результате исследования данные от пострадавших организаций, то средний ущерб от утечки информации достигает в среднем 11,5 млн рублей, а по максимальным оценкам пострадавших организаций — более 41 млн рублей. 

Несмотря на то, что компании считают утечки данных серьезной угрозой, большинство организаций по-прежнему детально не оценивают реальный ущерб от инцидентов. Так, каждая пятая компания из тех, которые сталкивались с утечками данных, не подсчитывала убытки (22%), еще 39% пострадавших организаций провели только общую оценку ущерба и не вели раздельный учет затрат. 37% компаний подошли к вопросу более системно, оценив ущерб и затраты на ликвидацию последствий по конкретным статьям.

Исследование базируется на опросе представителей российских компаний, который проводила группа «ЦИРКОН» по заказу ГК InfoWatch. В опросе принимали участие сотрудники средних и крупных промышленных предприятий, компаний из сферы строительства, торговли, ИТ/ИБ, образования, транспорта и других отраслей.