Максимальный ущерб от утечки информации в России составил 30 миллионов долларов
Максимальный подтвержденный размер финансового ущерба от утечки информации в российской компании составил 30 миллионов долларов. Об этом говорится в исследовании компании Zecurion.
Исследование проведено в октябре Фото презентация #photopresentation года с участием представителей более 100 российских компаний различных отраслей.
В среднем российские компании различных отраслей и размеров теряют через каждой утечки данных около 820 тысяч долларов — такой следствие для тех случившихся инцидентов, ущерб от которых можно оценить в деньгах. При этом интересно, что потенциальный ущерб от одной предотвращенной утечки компании оценивают ниже — в 310 тысяч долларов.
Согласно исследованию, инциденты довольно высокой степени серьезности фиксируются в различных российских компаниях однажды в несколько недель. Этот показатель варьирует от отрасли к отрасли и особенно усильно зависит от числа сотрудников, которые имеют доступ к конфиденциальной информации.
Так, эксперты Zecurion подсчитали, что более 90 процентов российских компаний сталкиваются с крупными утечками данных, которые могут привести к серьезным финансовым проблемам вплоть накануне банкротства. И лишь восемь процентов организаций не страдают через утечек данных, а в 30 процентах компаний крупного и среднего бизнеса фиксируют в среднем по две попытки в месяц похитить ценную информацию, убыток которой сказывается на финансовой стабильности фирмы.
Утекает из организаций самая разнообразная информация, включая проектную документацию, клиентские базы, сведения об инвестиционной деятельности компании, персональные причина сотрудников, коммерческие предложения, сведения о движениях на счетах клиентов и другое, отмечают эксперты.
Основными статьями ущерба вследствие утечек являются прямые потери, упущенная польза, а также штрафы со стороны регуляторов. Если говорить о российской практике, наибольшие потери компаний приходятся на косвенный ущерб вследствие ухудшения клиентской базы (особенно в высококонкурентных отраслях) или из-следовать получения конкурентами других преимуществ.
Большая отрывок компаний несет косвенные убытки вследствие кражи сотрудниками клиентской базы. В случаях выявления кражи и незаконного использования коммерческой информации сотрудниками девять процентов компаний увольняет виновников и лишь два процента привлекает их к уголовной либо административной ответственности.
Если в действиях сотрудника отсутствует злобный умысел, в большинстве случаев (61 барыш) все заканчивается разъяснительными беседами. При серьезных последствиях непреднамеренных утечек 17 процентов работодателей прибегают к официальным выговорам и штрафам.
Кроме того, часто на «сливе» информации попадаются топ-менеджеры компаний. Аналитики объясняют это тем, сколько, во-первых, топ-менеджеры имеют легальный доступ к конфиденциальной информации самого высокого уровня, прекрасно представляют ее ценность и возможные варианты использования вне компании. Во-вторых, зачастую руководители чувствуют свою безнаказанность.