Сколько стоит утечка информации?

Так или иначе, но утечка данных конфиденциального характера всегда выливается в определенные потери. На протяжении последних лет известно немало случаев, когда в результате ее несанкционированного использования наносился ущерб, исчисляемый в некоторых случаях миллионами долларов, не говоря уже о моральном ущербе, оценить который не всегда реально.

Что говорят статистические данные

В первую очередь, утечка данных наносит серьезный удар репутации компании, поскольку не только контрагенты, но и простые граждане больше не хотят с ней иметь дело. И, как показывает исследование, проведенное в США институтом Ponemon в 2006 году, каждая утечка оборачивается потерями порядка 4,8 млн USD. Цифра более чем впечатляющая, но она складывается из различных составляющих, включающих прямые и косвенные издержки (выявление нарушения, уведомление пострадавшего, издержки, связанные с ухудшением репутации, затраты на компенсацию, расходы на оптимизацию информационных систем). В результате, в среднем, с учетом этих факторов, одна украденная запись выльется в более 180 долларов. На одного человека!

Да, прямо экстраполировать это на российскую реальность было бы неправильно, поскольку много различных составляющих. Но в перспективе нас ждет ужесточение положения.

Потери косвенного характера

Если рассматривать российские реалии, в качестве наиболее негативных последствий респонденты указывают:

• ухудшение репутации и потеря клиентов (почти 80%);
• прямые убытки (46%);
• падение уровня конкурентоспособности (25%).
• В отличие от Северной Америки издержки правового характера (суды, проблемы с правоохранительными и регулирующими органами) не превышают 10%.

Законодательство – это еще не все

Несмотря на то, что был принят Закон «О персональных данных», устанавливающий правовые рамки регулирования отношений в этой сфере, сегодня отсутствует достаточная правоприменительная практика, которая бы эффективно использовалась в целях защиты данных персонального характера.

Структура потерь

Подавляющую часть здесь занимает упущенная выгода (более 50%), но это можно отнести лишь к хозяйствующим субъектам. Те же структуры государственной власти потерь от этого особых не испытывают, поскольку они не конкурируют на рынке.

Каков ущерб и его структура в результате одной утечки

По данным исследования Ponemon, в среднем на одну утраченную запись пришлось:

• 0,8 млн. USD косвенных издержек;
• 1,6 млн. USD прямых потерь;
• 2,6 млн. USD недополученной прибыли.

Итого 5 миллионов «зеленых» в год. Следует отметить, что расходы на оптимизацию системы защиты данных в разы меньше. Если брать в расчет только факторы, играющие роль в России, то организации приблизительно теряют по этой причине порядка 3 миллионов долларов.

Какова российская статистика по этому показателю

Она не самая радужная. Более 40% предприятий допускают утечки, а свыше 17% отмечаются более чем пятью подобными потерями за год. Ввиду этого, ущерб весьма значительный. На первый взгляд, все не так критично. Но это только так кажется. В результате потери репутации, и последующих судебных издержек это может поставить крест на бизнесе. Рисков здесь более чем достаточно, и недооценивать их нельзя.