В InfoWatch рассказали, в какую сумму бизнесу обходятся утечки информации

41 млн рублей — именно в такую сумму участники рынка оценили максимальный возможный ущерб от утечки данных в российских компаниях. Об этом говорится в исследовании, которое провел экспертно-аналитический центр ГК InfoWatch.

Сегодня основным стимулом для внедрения систем защиты от утечек информации в компаниях являются требования законодательства и регуляторов. За неисполнение требований и за утечки предусмотрены различные виды наказания. Недавно за утечки данных введены оборотные штрафы для компаний и поправки в КоАП РФ и УК РФ.

На этом фоне заметной недоработкой остается отсутствие информации об общей величине ущерба от утечек информации ограниченного доступа. Оценка ущерба всегда была центром дискуссий, а также чувствительной темой, о которой организации стараются не говорить.

Отчет ГК InfoWatch «Оценка ущерба от утечек информации и затрат на ликвидацию последствий» — шаг в сторону лучшего понимания этой проблематики. Исследование базируется на собственных материалах, данных Ассоциации BISA и опросе представителей российских компаний, который исследовательская группа ЦИРКОН провела по заказу ГК InfoWatch.

Среди самых дорогостоящих утечек, участники опроса назвали утечки персональных данных (45% опрошенных), платежной информации (41%) и сведений, составляющих коммерческую тайну (41%).

Участники опроса отметили, что ущерб от утечек данных стал существенным и ощутимым. Он, как правило, включает в себя ряд затрат: расходы на обнаружение, расследование инцидента и на его ликвидацию, убыток от приостановки деятельности, уплата выкупа, кража денег злоумышленником, потеря клиентов, сорванные сделки, штрафы и другие выплаты.

Согласно исследованию, самые дороге категории расходов:

• сорванные сделки (до 5 млн рублей);
• аудит ИБ и оценка рисков (до 5 млн рублей);
• обучение персонала после утечки информации (до 5 млн рублей);
• проведение компьютерно-технической экспертизы (до 3,4 рублей);
• увеличение страховых взносов (до 3,3 млн рублей);
• оплата расследования экспертным организациям (до 1,7 млн рублей).

Если суммировать — средний ущерб от утечки информации достигает в среднем 11,5 млн рублей. По максимальным оценкам пострадавших организаций — более 41 млн рублей.

«Названные суммы — это оценка представителей среднего и крупного бизнеса, и не включает оценку крупнейших компаний. По данным предыдущих исследований, в первом полугодии 2024 года утекло почти 1 млрд записей (986 млн.) персональных данных, и больше половины этого объема пришлась на один инцидент, зарегистрированный Роскомнадзором. Очевидно, что материальные потери от утечек подобного масштаба существенно выше озвученных в ходе опроса сумм. Однако представители крупнейших компаний не готовы их комментировать», — говорит главный аналитик-эксперт ЭАЦ InfoWatch Дарья Пырина.

В опросе приняли участие средние и крупные промышленные предприятия, компании из сферы строительства, торговли, логистики, ИТ/ИБ, образования, транспорта и прочих. Респондентами преимущественно выступили директора и заместители руководителей организаций.