Ущерб от мошеннических действий с данными в российских компаниях увеличился на 20%
Материальный ущерб от мошеннических действий с данными в российских компаниях весной вырос на 20%, превысив 100 млн рублей на одну компанию.
Согласно отчету «Ростелеком-Солар», среди инцидентов, от которых в первую очередь пострадали организации,— кража информации сотрудниками (например, с целью продажи), хищение средств, увод клиентской базы. Также распространены кражи и предоставление необоснованных преимуществ подрядчикам при закупках, каждое из этих двух видов нарушений составляет 14% от общего числа инцидентов. В материальный ущерб входят также репутационные потери компаний, например, при утечке базы данных и потере конкурентного преимущества.
В целом от недобросовестных действий сотрудников материальный ущерб понесли 87% из опрошенных компаний в 11 отраслях.
Эксперты «Лаборатории Касперского» согласны с этой оценкой, однако, уточняют, что материальный ущерб от утечки складывается из регуляторных штрафов и возможных издержек на реагирование, расследование и устранение ее причин. Но гораздо более существенными для компаний они считают репутационные риски, так как «подобные инциденты могут привести к оттоку клиентов, снижению доверия к компании и ее сервисам».
В «Информщите» считают, что в дальнейшем объем ущерба от инцидентов будет только расти, как и серьезность их последствий. В первую очередь на это повлияют ужесточение законодательства и рост объема штрафных санкций.
Юристы предупреждают, что суммы издержек бизнеса уже в этом году могут подняться до 500–700 млн рублей и в перспективе двух лет удвоиться.
«Учитывая, что информация является наиболее ценным активом, ее защита также требует роста затрат»,— говорит Юрий Федюкин, управляющий партнер юридической компании Enterprise Legal Solutions.
Напомним, в этом году за 3,5 месяца в сеть попали данные более 8 млн пользователей сервисов доставки еды. Наиболее крупные утечки данных были зафиксированы у сервисов Яндекс Еда (более 6,8 млн пользователей), «Два берега» (780 тыс. пользователей) и Delivery Club (база данных из 250 млн строк).
