InfoWatch: 59% российских компаний никогда не разглашали данные о своих утечках

МОСКВА, 16 января. /ТАСС/. Большая часть опрошенных компаний (59%) никогда не оповещала госорганы, клиентов и иные заинтересованные стороны о произошедших у них утечках, свидетельствует опрос группы компаний InfoWatch. По закону в случае утечки персональных данных предприятия должны в течение 24 часов направить письмо об этом в Роскомнадзор.

"Полученные в результате опроса данные подтверждают, что организации стремятся не афишировать факт утечки информации во избежание репутационных издержек и потери клиентов", - подчеркивают в InfoWatch. По результатам опроса выяснилось, что лишь четверть организаций передала данные уполномоченному госоргану, и всего 17% сообщили об утечке через СМИ или через публикацию на своих медиаресурсах. Всего InfoWatch опросила 350 специалистов, говоривших как от лица своих организаций, так и с экспертной позиции.

Практически все опрошенные солидарны в рамках оценки ущерба от произошедших утечек, выделяя несколько его сторон: сорванные сделки (ущерб до 5 млн рублей), необходимость в аудите информационной безопасности (до 5 млн), дообучение персонала (до 5 млн), компьютерно-техническая экспертиза (до 3,4 млн), увеличение страховых взносов (до 3,3 млн), расследование сторонними ИБ-специалистами (до 1,7 млн рублей). В InfoWatch оговорились, что эти суммы представляют собой оценку среднего и крупного бизнеса, но не крупнейших компаний.

"Несмотря на то, что компании считают утечки данных серьезной угрозой, большинство организаций по-прежнему детально не оценивают реальный ущерб от инцидентов", - констатируют аналитики. Опрос показал, что 22% "утекших" опрошенных даже не подсчитывали убытки от утечки, а провели общую оценку ущерба только 39%.