БУХГАЛТЕРСКИЙ УЧЕТ И НАЛОГИ
businessuchet.ru
10-08-2012  Убытки российских компаний от утечек данных в 2011 г превысили $1 млрд

   В 2011 году в России был зарегистрирован 41 инцидент, связанный с утечкой конфиденциальных данных из компьютерных сетей компаний, суммарный ущерб от которых превысил один миллиард долларов, сообщила в четверг пресс-служба российской компании Zecurion, разрабатывающей, в том числе, средства для защиты от несанкционированных утечек данных.
   Среди наиболее громких российских инцидентов в компании называют утечку SMS сотового оператора "Мегафон", утечка базы данных 1,6 миллиона абонентов МТС , публикация персональных данных на сайте Пенсионного фонда России, а также массовая компрометация данных о клиентах со стороны российских интернет-магазинов.
   "Количество публичных инцидентов в России стабильно растет", - отметили в компании.
   Одной из причин роста известных утечек аналитический центр Zecurion связывает с ужесточением регулирования обработки персональных данных, произошедшее в 2011 году и последовавшее за ним увеличенное внимание к вопросам сохранности конфиденциальных данных.
   В мире
   В целом в мире чаще всего информация "утекает" из медицинских организаций (20,4%), госучреждений (16,7%), образовательных заведений (15,2%), предприятий розничной торговли (13,8%).
   Высокую долю утечек из медицинских организаций, которые характерны особенно для США, в компании объясняют тем, что такие данные можно легко монетизировать. Как рассказали РИА Новости в Zecurion, на продаже данных о медицинских страховках злоумышленники могут заработать десятки тысяч долларов.
   Самыми распространенными каналами утечек являются ноутбуки и мобильные накопители (суммарно 19,4%), веб-сервисы (18,2%), компьютеры (16,1%), а также неэлектронные носители (13,8%).
   "Последние остаются популярным каналом утечки вследствие некорректной утилизации: бумаги с конфиденциальными данными просто выбрасывают в общедоступные мусорные баки", - пояснили в компании.
   Наибольшее число инцидентов (45,2% всех случаев) произошло вследствие ошибок или халатности персонала, низкой осведомленности сотрудников компаний в вопросах информационной безопасности.
   Оценочный ущерб от 819 публичных инцидентов информационной безопасности, зарегистрированных специалистами Zecurion в 2011 году, превысил 20 миллиардов долларов, что примерно вдвое больше, чем в минувшем году. В среднем каждый инцидент причинил ущерб в размере 25,13 миллиона долларов. При этом были скомпрометированы персональные данные свыше 350 миллионов человек, сообщают в компании.
   Адекватный размер
   По словам представителя Zecurion, размер ущерба от утечки определяется рядом факторов, в число которых входят как прямые финансовые убытки на расследование инцидентов, ликвидацию последствий утечки, штрафы регуляторов, так и косвенные, вызванные снижением лояльности, оттоком клиентов и прочим.
   "В 2011 году мы наблюдали ряд масштабных инцидентов безопасности с общим числом пострадавших свыше 300 миллионов человек. Кроме того, в последнее время имеет место тенденция увеличения штрафов регуляторов. К примеру, недавно в Британии компания заплатила штраф в 175 тысяч фунтов стерлингов за утечку персональных данных чуть более тысячи человек, хотя раньше подобные инциденты оценивались чуть ли не в десять раз меньше", - рассказал РИА Новости директор по маркетингу Zecurion Александр Ковалев.
   Все вместе это привело к существенному росту ущерба по сравнению с прошлыми годами, считают в компании.
   В компании InfoWatch, которая также занимается разработкой систем предотвращения утечек конфиденциальных данных, и которая ранее в этом году опубликовала собственный отчет об утечках данных, не согласны с оценкой финансового ущерба от утечек, сделанного Zecurion. По мнению InfoWatch, в 2011 году совокупный ущерб от утечек данных в мире в виде прямых потерь - выплат пострадавшим от утечек, штрафов, наложенных регуляторами и прочего составил 10-15 миллионов долларов. Косвенные убытки от утечек - репутационные потери, затраты компаний на ликвидацию последствий - составили примерно 500 миллионов долларов, считают в InfoWatch.
   "В данном случае в погоне за красивой цифрой понесенного компаниями ущерба аналитики Zecurion, скажем прямо, перестарались", - сказал РИА Новости заместитель генерального директора InfoWatch Рустэм Хайретдинов.
   По мнению представителя InfoWatch, суть утечек данных такова, что абсолютное большинство (95-99%) случаев несанкционированного выхода информации из компаний никогда не становятся публичными.
   "Получается, что предложенные 20 миллиардов необходимо умножить раз в 100, что дает совсем уж неправдоподобные 100 миллиардов долларов потерь в России или около 2 триллионов по всему миру. Это сопоставимо с доходной частью бюджета США и в 5 раз больше доходной части бюджета России", - пояснил эксперт.
   В ответ на критику InfoWatch, Ковалев из Zecurion сказал, что умножать на 100 в данном случае некорректно.
   "Я согласен с Рустэмом, что если грубо умножить 20 миллиардов долларов на 100, то получится очень серьезная сумма, но в данном случае так делать некорректно. Во-первых, 95-99% - это лишь очень приблизительный процент "скрытых утечек". Во-вторых, всплывают обычно самые громкие, поэтому, по нашим оценкам, "скрытые утечки" в России потянут еще максимум на 1-2 миллиарда долларов, а общий ущерб составит 2-3 миллиарда долларов", - сказал Ковалев.
   Компания Zecurion - один из крупнейших игроков на рынке систем защиты от утечек данных (DLP, Data Loss Prevention. Выручка компании за 2011 год, по официальным данным, составила 195,3 миллиона рублей. Выручка компании InfoWatch, которая является одним из главных конкурентов Zecurion и одним из крупнейших игроков российского рынка DLP, в 2011 году составила 179,5 миллиона рублей.

В блог / На сайтОтправить по e-mail
Поделиться:

РАЗМЕСТИТЬ БЕСПЛАТНО:

2003 - 2024 © НДП "Альянс Медиа"