Убытки от утечек информации в компаниях превысили 10 млн рублей в 2024 году

Утечки данных стали причиной значительных финансовых потерь для российских компаний. Убытки от сорванных сделок и расходы на аудит информационной безопасности составляют в среднем до 5 млн рублей за инцидент. В целом, компании оценивают суммарный ущерб от одного инцидента свыше 41 млн рублей.

По данным исследования, которое проводила группа «Циркон» по заказу экспертно-аналитического центра (ЭАЦ) ГК InfoWatch, большинство опрошенных бизнесменов подтвердили, что утечки данных оказали ощутимое влияние на их деятельность. Наиболее дорогостоящими последствиями стали утечки персональных данных (45% респондентов), платежной информации (41%) и коммерческой тайны (41%).

В ходе опроса участникам предлагалось оценить затраты по различным категориям убытков, включая расходы на расследование инцидента, ущерб от приостановки деятельности, уплату выкупа злоумышленникам и другие.

Среди наиболее затратных категорий расходов выделяются: сорванные сделки (до 5 млн рублей), аудит информационной безопасности (до 5 млн рублей), обучение персонала после утечки (до 5 млн рублей), компьютерно-техническая экспертиза (до 3,4 млн рублей), увеличение страховых взносов (до 3,3 млн рублей) и оплата расследований экспертным организациям (до 1,7 млн рублей). В среднем ущерб от утечек информации составляет 11,5 млн рублей, а максимальные оценки пострадавших организаций превышают 41 млн рублей.

В опросе принимали участие сотрудники средних и крупных промышленных предприятий, компаний из сферы строительства, торговли, ИТ/ИБ, образования, транспорта и других отраслей.

Российские вендоры говорят об угрозе не только со стороны хакеров, но и самого западного ПО, которое имеет «закладки» и на сегодня работает в серой зоне. Использование зарубежного софта в настоящий момент не обеспечивает информационную безопасность и сохранность данных, считает исполнительный директор «СиСофт Разработка» Михаил Бочаров.

«Проблема в том, что программное обеспечение “общается” со своим материнским сервером через интернет, что автоматически создает угрозу утери и порчи данных, особенно при обстоятельствах официального предупреждения. Даже, если компания работает локально», — сообщил эксперт. Он рекомендовал пересохранить данные в отечественных ПО-продуктах, и немедленно заняться импортозамещением.

В опросе принимали участие сотрудники средних и крупных промышленных предприятий, компаний из сферы строительства, торговли, ИТ/ИБ, образования, транспорта и других отраслей.

Коллаж: Life_Akbars