СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Отчеты
Артем
25.01.2025
#ИБ

Сколько стоят утечки информации: аналитический отчет

Сколько стоят утечки информации: аналитический отчет

Изображение: Glenn Carstens-Peters (unsplash)

ГК InfoWatch представила аналитический отчёт, посвящённый оценке реальных и потенциальных убытков, возникающих из-за утечек конфиденциальной информации в российских компаниях. Вопрос подсчёта таких потерь традиционно остаётся предметом споров, а его обсуждение часто обходят стороной.

На сегодняшний день главным стимулом для установки систем защиты информации в российских организациях являются законодательные нормы и требования регуляторов. Невыполнение этих требований, которое может привести к утечкам данных, грозит не только штрафами, но и другими санкциями. Дополнительно введены оборотные штрафы за нарушения в области защиты данных, а также внесены изменения в Кодекс об административных правонарушениях и Уголовный кодекс РФ.

При этом достоверной информации о масштабах экономического ущерба от утечек в России пока недостаточно. Это затрудняет обоснование необходимости инвестиций в системы защиты данных. Многие компании недооценивают риски и, как следствие, не уделяют должного внимания мерам информационной безопасности.

В отчёте рассмотрены подходы к оценке убытков от утечек информации и проанализированы их масштабы. Большинство респондентов исследования — руководители и их заместители из таких отраслей, как промышленность, торговля, строительство и управление недвижимостью.

Документ основан на исследованиях самой компании InfoWatch, а также на данных, собранных Ассоциацией BISA и в рамках проекта, выполненного ГК ЦИРКОН — одним из опытнейших участников российского исследовательского рынка. Этот проект проводился в период с мая по август 2024 года.

Как подчёркивают авторы отчёта, исследование базируется на методике, которая предусматривает сбор и обработку данных об убытках, вызванных утечками информации.

В материалах отчета:

  • описание характерных сценариев утечек данных и информацию о наиболее часто похищаемых сведениях;
  • методы, используемые организациями для учёта затрат, связанных с утечками информации;
  • данные о потерях по различным категориям расходов;
  • перечень наиболее дорогостоящих статей убытков, которые несут компании из-за утечек.

Полная версия отчета доступна по ссылке.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: