Все дороже корпорациям во всем мире обходятся утечки конфиденциальных данных, гласят данные компании Zecurion. Так, в России ущерб составил $20 млрд. Однако потери значительно больше, считают эксперты, так как информация об утечках не всегда становится известной.
Фото: Роман Калинин, Коммерсантъ / купить фото
Ущерб от утечек конфиденциальной информации в России в прошлом году составил $20 млрд. Об этом говорится в исследовании компании Zecurion. На долю России пришлось примерно 4% от мирового количества зарегистрированных внутренних инцидентов информационной безопасности. Доля утечек из США составляет почти 70%. При этом речь идет лишь о публичных случаях. В реальности в России количество случаев потери персональных данных гораздо больше, пояснил гендиректор компании-разработчика систем защиты информации от внутренних угроз Zecurion Алексей Раевский.
"В Америке организации обязаны сообщать, что у них произошла утечка, если затронуты интересы граждан. У нас таких положений нет. В России об утечках узнают, как правило, каким-то случайным образом, поэтому такая статистика. Часто бывает так, что даже организации, в которых произошла утечка, могут этого не знать. Больше всего, конечно, утечек происходит из телекоммуникационных компаний, сотовых операторов, банков, интернет-магазинов. А средства, конечно, есть. И технические средства, и организационные меры. Информационная безопасность — такая область, которая подходит с точки зрения управления рисками. Оценивают риски, возможные убытки, какие меры можно принять для того, чтобы снизить эти риски", — сказал Раевский.
По статистике, большая доля утечек происходит случайно из-за ошибок или халатности собственных сотрудников. Действительно, главной причиной потери данных, как правило, становится человеческий фактор, и именно эту проблему сложнее всего решить. Так считает эксперт в сфере телекоммуникаций Максим Букин.
"Любая крупная компания течет как решето. Я неоднократно читал отчеты, когда высокопоставленные руководители компаний сбрасывают, к примеру, с рабочей почты себе на домашнюю конфиденциальные документы. Они нарушают порядок, потому что им дома хочется работать, а IT-шники не дают им такой возможности, говоря о том, что надо все делать в периметре безопасности компании. Любая почта ломается за 2 тыс. руб. — легко и непринужденно.
Люди обсуждают с помощью социальных сетей будущие сделки, с помощью незащищенных мессенджеров. Любые правила, которые существуют, не защищают компанию. Единственное, что защищает — это ограничение круга людей, которые владеют какой-либо информацией", — пояснил Букин.
В текущем году правительства России и Евросоюза планируют серьезное ужесточение штрафных санкций за разглашение персональных данных. По данным исследователей, это лишь приведет к серьезному увеличению финансового ущерба от утечек.