Последствия утечек информации: страхование и методики

Последствия утечек информации: страхование и методики

Группа компаний InfoWatch через свой экспертно-аналитический центр представила исследование, посвящённое последствиям инцидентов, связанных с утечкой информации в российских организациях. Ранее внимание уделялось причинам утрат конфиденциальных данных, их влиянию на деятельность компаний и потенциальному ущербу.

В новом отчёте основное внимание сосредоточено на последствиях таких происшествий, их огласке, методах оценки финансовых потерь и возможных страховых компенсациях, связанных с инцидентами в сфере информационной безопасности.

Исследование проводилось среди руководителей высшего звена, их заместителей, а также представителей финансовых и юридических отделов. Наибольший процент респондентов связан с промышленностью (26%), строительным сектором и управлением недвижимостью (13%), а также торговлей (11%). В основу отчёта легли исследования ЭАЦ ГК InfoWatch, ранее опубликованные материалы, опросы, организованные Ассоциацией по защите информации (BISA), а также проект, заказанный InfoWatch и проведённый с мая по август 2024 г. независимой исследовательской группой ЦИРКОН, известной на российском рынке социологических и маркетинговых исследований.

По результатам исследования выяснилось, что половина компаний не оформляют страхование от утечек данных. Это может свидетельствовать о слабой подготовке бизнеса к подобным угрозам, недоверии к страховым механизмам или отсутствии устраивающих стороны предложений по киберстрахованию.

Только 17% организаций смогли получить страховую компенсацию после инцидента, связанного с утечкой данных. При этом 79% из них не подавали запрос на выплату.

Чёткие методики расчёта убытков от утрат конфиденциальной информации внедрены далеко не во всех компаниях: только треть организаций применяют соответствующие подходы, причём наиболее системно они используются в крупных корпорациях.

Большинство участников опроса отмечают, что человеческий фактор играет главную роль в возникновении подобных происшествий, и считают, что наибольший эффект даёт обучение сотрудников и повышение их осведомлённости в сфере информационной безопасности.

Необходимость создания специализированных подразделений по защите информации поддерживает около 70% респондентов, а свыше половины компаний положительно относятся к идее формирования независимого центра, который займётся фиксацией утечек и оценкой их последствий.

Полный текст отчёта доступен по ссылке.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: