Сколько стоят утечки информации: аналитический отчет

Оценка ущерба от утечек информации ограниченного доступа всегда была центром дискуссий, а также чувствительной темой, о которой организации стараются не говорить.

ГК InfoWatch представляет отчет по результатам исследования об оценке реального и потенциального ущерба от утечек информации в российских организациях.

На текущий момент в Российской Федерации основной стимул для внедрения систем защиты от утечек информации в организациях — требования законодательства и регуляторов. За неисполнение требований, следствием которых могут являться утечки информации, а также непосредственно за сами утечки, предусмотрены различные виды наказания, а также недавно введены оборотные штрафы за утечки данных и соответствующие поправки в КоАП РФ и УК РФ.

При этом на текущий момент отсутствуют достоверные данные по России о величине ущерба от утечек охраняемой законом информации, необходимые для экономического обоснования внедрения систем защиты от утечек информации, в связи с чем организации не в полной мере осознают риски и уделяют достаточно внимания реализации мер информационной безопасности.

В отчете представлены результаты исследования об отношении и подходах к оценке ущерба от утечек информации, а также о размере реального и потенциального ущерба российских организаций. Респондентами преимущественно выступили директора и заместители руководителей организаций, в основном, из промышленного сектора, торговли, сферы строительства и управления недвижимостью.

Отчет подготовлен на основе собственных исследований ГК InfoWatch, опросов Ассоциации BISA и спецпроекта — исследования по заказу InfoWatch, которое проводилось в мае-августе 2024 г. ГК ЦИРКОН, одним из старейших участников рынка исследований в России.

Исследование проблем ущерба основано на Методике сбора и обработки информации об ущербе вследствие утечек информации (разработана InfoWatch, зарегистрирована 31.07.2023 г. в АО «Национальный Реестр интеллектуальной собственности»).