По данным экспертно-аналитического центра (ЭАЦ) ГК InfoWatch, расходы на устранение последствий утечек данных в российских компаниях могут достигать 5 млн рублей за каждый вид убытков. В результате опроса, проведенного группой ЦИРКОН, выяснилось, что ущерб от одного инцидента в среднем составил более 41 млн рублей.
Основными факторами, влияющими на значительные убытки, являются сорванные сделки и затраты на аудит информационной безопасности. 45% респондентов указали на утечки персональных данных как на наиболее дорогостоящие, за ними следуют утечки платежной информации и данных, составляющих коммерческую тайну, которые отметили 41% участников.
Анализ затрат, проведенный среди организаций, пострадавших от утечек, показал, что максимальные расходы на устранение последствий инцидентов включают: сорванные сделки (до 5 млн рублей), проведение аудита информационной безопасности (до 5 млн рублей) и обучение персонала (до 5 млн рублей). В среднем ущерб от утечек данных составляет 11,5 млн рублей, хотя некоторые компании указывают на потери, превышающие 41 млн рублей.
Аналитики подчеркивают, что многие компании не ведут детальный учет ущерба, что затрудняет адекватную оценку реальных последствий утечек. 22% опрошенных не подсчитывали убытки, а 39% провели только общую оценку. Главный аналитик ЭАЦ InfoWatch Дарья Пырина отметила, что практика оценки ущерба в российских организациях находится на начальном этапе и требует серьезной доработки.
В рамках исследования, проведенного совместно с Ассоциацией по защите деловой информации (BISA), отмечается, что осведомленность о проблеме утечек информации растет, что может свидетельствовать о внимании бизнеса к вопросам защиты данных.