Среди наиболее значительных расходов, помимо сорванных сделок и аудита информационной безопасности, оказались:
Средний ущерб от утечки информации достигает в среднем 11,5 млн рублей, по максимальным оценкам пострадавших компаний — более 41 млн рублей.
Исследование также показало, что 45% респондентов отметили утечку персональных данных как наиболее дорогостоящую проблему, за которой следуют утечки платежной информации и коммерческой тайны (по 41%).
Несмотря на осознание серьезности проблемы, большинство российских компаний пока не внедрили системные подходы к оценке последствий утечек. Согласно опросу, 22% компаний, столкнувшихся с инцидентами, вовсе не оценивали свои убытки, а 39% ограничились общей оценкой без разделения затрат по категориям. Лишь 37% организаций подошли к вопросу более структурно, выделяя конкретные статьи расходов.
В прошлом году РКН зафиксировал масштабный инцидент, в результате которого утекло почти 1 млрд записей персональных данных. Эксперты подчеркивают, что такие утечки наносят ущерб, значительно превышающий суммы, которые компании указывают в опросах. При этом крупнейшие корпорации, столкнувшиеся с утечками, часто избегают комментариев о своих потерях.
Эксперты подчеркивают, что низкий уровень осведомленности о реальных последствиях утечек препятствует выработке эффективных стратегий по предотвращению подобных инцидентов в будущем. Дарья Пырина, главный аналитик-эксперт ЭАЦ InfoWatch, отмечает: ««Практика оценки ущерба от утечек информации в российских организациях остается на начальном уровне развития».
Однако сравнение с предыдущими исследованиями показывает, что практика оценки ущерба от утечек данных медленно, но верно распространяется. Если в 2023 году доля компаний, которые проводили такие оценки, составляла 51%, то в 2024 году этот показатель вырос.
Читайте также На вес золота. Как данные изменили жизнь российских компаний О пользе работы с данными для компаний не знает только ленивый — их уже называют и новой нефтью, и главным активом бизнеса. Для извлечения пользы из данных существуют самые разные инструменты — от универсальных до специализированных. О том, какие проблемы решают с их помощью российские организации, какие ключевые вызовы ставили они перед собой в минувшем году и с какими трендами им предстоит идти в унисон в 2025 году, рассказывает Александр Осипов, директор по маркетингу Arenadata.
Источник новости: www.it-world.ru
