"Человек - самое уязвимое место в системе безопасности.."

последствия утечки информации

Сегодня от утечек данных страдают все. При этом руководители предприятий спокойно реагируют на прямые угрозы. Считается, что потеря пару документов вреда не нанесут. При этом из-за таких пару документов было потрачены миллионы долларов ущерба. Одной из причин того, что руководство не решают проблемы защиты от внутренних угроз(локальные атаки), это недооценка ущерба. Также большое заблуждение является то, что руководство службы информационной безопасности предприятия думает будто наибольшая опасность исходит извне. По статистике, 71% инцидентов приходится на внутренние угрозы. При этом от внутренних угроз можно защитится при этом сберечь информацию об угрозах внутри компании, что даст сохранность репутации. По мнению экспертов, самая тяжелое последствие от реализованных угроз, это репутация. Время показывает, что плохая репутация сказывается на всем бизнесе предприятия. В 2014 году было проведено исследования среди населения. Оказалось, что близко 12; из 9 тыс. граждан были уведомлены об краже их персональных данных. Также 19% прервали сотрудничество с организациями, где были персональные данные. 27% же обеспокоены утечкой при этом 14% не обеспокоены. Диаграмма показана на рис.1.

статистика об утечке информации

Рисунок — 1

Эксперты организации InfoWatch, если бы граждане осознавали возможные последствие утечек, то цифры были гораздо меньше. При потери клиентской базы происходит потеря прибыли и прямые издержки. Также негативное отношение пользователей, и плохая репутация. После такого, очень тяжело восстановить доверие клиентов. На рис.2. показано, какие финансовые затраты приходятся на разные подразделения при возмещении ущерба от утечек. На рис.3. показано уровень ответственности за потерю или кражу конфиденциальной информации.

Затраты при возмещении ущерба по подразделениям

Рисунок — 2

Разделение ответственности за утечку информации

Рисунок — 3

С одной стороны видно, что наибольшую ответственность несут сот рудники ИТ-подразделения за утечку данных. Это логично, ибо они наиболее осведомлены об возможных угрозах и они отвечают за сохранение информации. С другой стороны эти же сотрудники не несут никаких затрат при возмещении ущерба. При этом вся тяжесть последствий берет на себя отдел маркетинга (55%), подразделение аудита и управления рисками (11%) а также служба поддержки клиентов (34%). По мнению экспертов аналитического центра, система защиты или системы обнаружения атак от утечек окупится же после первого предотвращенной угрозы.

Расходы шаг за шагом

Давайте посмотрим подробно на структуру потерь при удалении последствий утечки информации. Структура показана на рис.4.

Издержки на возмещение ущерба

Рисунок — 4

Нужно отметить то, что даже на уведомление клиента о потере его данных тратится большие расходы. Инсайдерские атаки могут быть в разных формах. Проблема утечки персональных данных стоит очень серьезно. По статистике почти половина всех предприятий страдает от внутренних атак хотя бы раз в год. Понятно, что существует много методов и средств по уменьшению рисков и угроз, но на это все нужны финансовые затраты. А также анализ рисков. Несмотря на всю очевидность, сообщении об утечки данных приходят ежедневно. Предприятий, которые заботятся о комплексной защиты всего около 10%. В итоге на каждый случай утечки идут затраты в 4,8$ млн. Не нужно много ума, что бы понять, что дешевле предотвратить атаку, чем устранять последствия. Все эти нюансы должны быть описаны в политике безопасности предприятия.

Смотрите также: