/ Автор: orsecadmin | Оставить комментарий
«Ъ», со ссылкой на отчет «Ростелеком Солар», приводит данные об утечках данных в российских организациях за апрель—май, а также ущербе, который они наносят.
Эксперты опросили 120 компаний в 11 отраслях. По результатам этого опроса выяснилось, что весной 2022 года от недобросовестного персонала пострадали 87% респондентов, а материальный ущерб превысил 100 млн рублей на компанию.
Среди инцидентов, от которых в первую очередь пострадали организации, — кража информации сотрудниками, например, с целью продажи, хищение средств, увод клиентской базы. Также распространено предоставление необоснованных преимуществ подрядчикам при закупках. Каждое из этих двух видов нарушений составляет 14% от общего числа инцидентов.
Материальный ущерб от утечки складывается из регуляторных штрафов и возможных издержек на реагирование, расследование и устранение ее причин. Но гораздо более существенными оказываются репутационные риски, так как подобные инциденты могут привести к оттоку клиентов, снижению доверия к компании и ее сервисам.
Кроме того, кибератаки могут привести к потере денег из-за полной остановки деятельности организации, как, например, в случае с атаками на RuTube и WildBerries. В дальнейшем утеря конфиденциальных данных ведет к значительным расходам на восстановление и защиту инфраструктуры.
Объем ущерба от инцидентов будет только расти, как и серьезность их последствий, считают в “Информзащите”. В первую очередь на это повлияют ужесточение законодательства и рост объема штрафных санкций. По прогнозам экспертов, суммы издержек бизнеса уже в этом году могут подняться до 500–700 млн руб. и в перспективе двух лет удвоиться.
Отметим, что с 24 февраля массированным кибератакам подвергается не только крупный, но и средний, и даже малый бизнес. Ежедневно в сводки новостей попадают сообщения об утечках баз из самых разных компаний — от служб доставки до обувных магазинов. Сам «Ростелеком», несмотря на большую работу в области информационной безопасности, признал весенние утечки данных о своих сотрудниках и о клиентах «умного дома».
С заботой о вашей безопасности, команда Origin Security