новостиперсональные данные

Больше половины российских компаний скрывают информацию об утечках персональных данных

Ради сохранения репутации многие компании, как выяснилось, умалчивают об инцидентах, повлекших утечку данных. Официальная статистика заявляет об огромном количестве утечек. На самом деле их может быть еще больше.  

Исследователи выяснили, что 59% российских компаний никогда не оповещали госорганы, клиентов и иные заинтересованные стороны об утечках персональных данных, хотя по закону они обязаны направить в течение 24 часов письмо в Роскомнадзор, пишет ТАСС со ссылкой на представителей InfoWatch. 

В результатах опроса 350 специалистов, говоривших от лица своих организаций или с экспертной позиции, сказано, что только четверть опрошенных компаний передала данные уполномоченному госоргану, и всего 17% сообщили об утечке через СМИ или через публикацию на своих медиаресурсах. 

Бизнес старается не афишировать факт утечки информации, чтобы избежать репутационных издержек и потери клиентов, прокомментировали в InfoWatch. При этом после инцидента многие компании не оценивают детально полученный ущерб — 22% вообще не подсчитывали урон, 61% провели частичную оценку. 

Средние и крупные, но не крупнейшие компании, выделяют следующие потери для бизнеса: сорванные сделки (ущерб до 5 млн рублей), необходимость в аудите информационной безопасности (до 5 млн), дообучение персонала (до 5 млн), компьютерно-техническая экспертиза (до 3,4 млн), увеличение страховых взносов (до 3,3 млн), расследование сторонними ИБ-специалистами (до 1,7 млн рублей). 

В 2024 году Роскомнадзор (РКН) зафиксировал 135 утечек баз данных, содержащих более 710 млн записей, попавших в открытый доступ, писал PRO Шеринг в январе 2024 года.

Фото: freepik