Компания InfoWatch представила исследование на тему «Оценка ущерба от утечек информации и затрат на ликвидацию последствий». Исследование провел экспертно-аналитический центр компании на основе опросов российских компаний группой ЦИРКОН и Ассоциацией по вопросам защиты информации (BISA).
В InfoWatch обратили внимание, что многие компании не проводят тщательную оценку реального ущерба от инцидентов, хотя и воспринимают утечки данных как серьезную угрозу. Исследование показало, что 22% столкнувшихся с утечками данных компаний не подсчитали свои убытки. 39% — провели лишь общую оценку ущерба. Лишь 37% организаций детально оценили ущерб и затраты.
Самый дорогой ущерб от утечек данных — убытки от сорванных сделок и затраты на ИБ-аудит. В среднем по 5 млн рублей ущерба на один инцидент.
Повышение квалификации и обучение персонала после утечки информации — до 5 млн рублей. Увеличение страховых взносов и компьютерно-техническая экспертиза — до 3,3 и 3,4 млн рублей соответственно. Стоимость расследования экспертными организациями — до 1,7 млн.
Согласно оценке со стороны компаний, средний ущерб — 11,5 млн руб., максимальный — более 41 млн руб.
К самым дорогостоящим утечкам относят ПД — об этом рассказали 45% компаний, согласившихся участвовать в опросе. Платежная информация и коммерческая тайна — по 41% участников.
Участники опроса могли отвечать от имени организации или анонимно. Последних оказалось большинство — 60%.
Полный текст отчета — на сайте InfoWatch. Чтобы скачать надо указать электронную почту.
Источник новости: habr.com
