8 (800) 302-85-23

08.04.2021

Финансовые и репутационные потери от утечек информации

Финансовые и репутационные потери от утечек информации
Без драмы и ложных срабатываний: новый подход «Солара» к анализу open source

Вебинар

30 июля | 12:00 МСК

Без драмы и ложных срабатываний: новый подход «Солара» к анализу open source

Зарегистрироваться

Получить консультацию по Solar Dozor

По оценкам экспертов, в первом полугодии 2020 года потери российского бизнеса от утечек информации получились на уровне 1 800 000 000 рублей. Во втором полугодии этот показатель опустился и составил чуть более 1 200 000 000 рублей. Ситуация логичная, с учетом того, что в начале года компании начали активно переходить на удаленный формат работы, зачастую отводя информационной безопасности (далее — ИБ) одну из последних ролей. Во втором полугодии субъекты стали активнее работать над ИБ, что привело к снижению количества подобных случаев.

Компаниям, допустившим утечки конфиденциальной информации, грозят финансовые, а также репутационные потери.

Финансовые потери от утечек конфиденциальной информации в компании

Их последствия могут быть серьезными. Так, согласно подсчетам экспертов, достаточно утраты всего 20% коммерческих секретов субъекта хозяйствования, чтобы спровоцировать его банкротство. Подобные примеры есть в мировой практике. Например, в 2019 году крупный американский медицинский коллектор Retrieval-Masters Creditors Bureau Inc, один из лидеров отрасли, обанкротился как раз из-за того, что было допущено утекание сведений о более чем 12 000 000 клиентов. Компания не смогла справиться с обязательствами по выплате 4 000 000 долларов компенсаций потерпевшим, в результат чего было принято решение инициировать процедуру признания агентства банкротом.

Даже потери от утечек 5% конфиденциальных данных компании приводят к серьезным последствиям. Эксперты отмечают, что такого количества достаточно для утраты лидирующих позиций на рынке.

К финансовым потерям относятся прямой денежный, а также вероятный ущерб, возникающий из-за того, что компания лишается части прибыли.

Утечки важных данных в организации приводят к возникновению (а если не принять меры, то к реализации) нескольких видов финансовых рисков:

·              Liquidity risk. Риск ликвидности, заключается в неспособности компанией выполнять свои финансовые обязательства (перед заемщиками, поставщиками и пр.). Подобные риски возникают из-за утечек информации, вследствие которых снижается эффективность работы компании: из-за корпоративного мошенничества, хищения материальных активов, сырья.

·              Market risk. Рыночный риск, заключается в снижении стоимости активов. Практика показывает, что подобные инциденты влекут потерю стоимости акций крупных организаций на срок около 3 месяцев. У кого-то после этого у многих происходит рост до прежних показателей, другим же компаниям достичь первоначального уровня не удается.

·              Operation risk. Операционные риски связаны непосредственно с выполнением компанией бизнес-функций. Довольно опасны для организации, так как при их возникновении потери от утечек информации имеют непредвиденный характер.

Последствия реализации всех трех групп рисков проявляются для компаний по-разному. Кому-то приходится возмещать немалый ущерб сотрудникам или клиентам (как в примере с Retrieval-Masters Creditors Bureau Inc). Кто-то теряет прибыль на том, что украденные технологии попадают в руки конкурентов, а те отбирают часть рынка. У каких-то бизнес-субъектов падает стоимость активов, акций.

Репутационные потери от утечек информации

Репутационные риски и потери связаны с финансовыми. Они оказывают прямое воздействие на снижение дохода из-за негативного восприятия статуса компании: утрата репутации автоматически влечет упущенную выгоду. Привести к репутационным потерям может утекание сведений, связанных с текущей деятельностью организации, а также данных о каких-то событиях из прошлого. Поэтому нужно уделять внимание защите любых сведений, включая архивные, не использующиеся в данный момент.

Репутационные потери от утечек информации плохо поддаются прогнозированию. Ведь подсчитать, хотя бы приблизительно, сколько клиентов и партнеров откажется от сотрудничества с компанией, невозможно. По подсчетам экспертов более 55% расходов на ликвидацию последствий таких инцидентов в организациях тратятся именно на решение проблем, связанных с репутационным потерями.

Профилактика утечек информации и потерь, к которым они приводят

Избежать подобных инцидентов, а также вызванных ими финансовых и репутационных потерь поможет DLP-система. Рассчитайте (хотя бы примерно) вероятный ущерб, который может наступить из-за утечки персональных данных клиентов или сотрудников, коммерческой тайны и другой важной информации. Если он примерно равен стоимости внедрения системы предотвращения утечек, можно даже не задумываться и внедрять подобное решение.

Современные DLP-системы предотвращают финансовые и репутационные риски, возникающие из-за утекания данных по различным каналам. Такие решения:

·              контролируют переписку по e-mail, в мессенджерах, системах для совместной работы, отслеживают загрузку информации на съемные носители;

·              анализируют отправляемые по различным каналам файлы и архивы. Благодаря технологии OCR, машинному обучению и другим эффективным инструментам конфиденциальная информация обнаруживается даже если она тщательно замаскирована;

·              имеют функционал для контроля / учета рабочего времени. Информация, получаемая от таких модулей, помогает в организации эффективной системы защиты от утечек;

·               анализируют поведение пользователей и выявляют склонных к нарушениям информационной безопасности работников. Это обеспечивается благодаря технологии UBA. Анализируется поведение сотрудников на основе паттернов, выявляются отклонения от нормы, определяются подозрительные связи, резкое изменение в поведении и другие факторы, которые могут привести к утечкам информации, а также возникновению финансовых и репутационных потерь из-за них;

·               создают архив коммуникаций и отправляемых файлов с возможностью быстрого поиска нужной информации по фразам, а также другим параметрам. Полезно при расследовании инцидентов в области ИБ.

Внедрение DLP-системы актуально для компаний с численностью рабочих станций в парке от 100 единиц. Такие решения пользуются популярностью и показывают высокую эффективность при организации системы предотвращения утечек в организациях из банковской сферы, на производственных предприятиях, МФО и других компаниях, работающих с персональными данными и иной важной информацией.

ДРУГИЕ СТАТЬИ ПРОДУКТА

Еще больше о наших возможностях

Информационная безопасность предприятий: средства и способы ее обеспечения

Информационная безопасность предприятий: средства и способы ее обеспечения

Узнать больше
Утечка данных: причины и последствия утечки данных, как предотвратить утечку

Утечка данных: причины и последствия утечки данных, как предотвратить утечку

Узнать больше
Ретроспективный анализ: что это такое и когда применяется

Ретроспективный анализ: что это такое и когда применяется

Узнать больше
Расследование инцидентов информационной безопасности

Расследование инцидентов информационной безопасности

Узнать больше
Оборотные штрафы за утечки персональных данных

Оборотные штрафы за утечки персональных данных

Узнать больше
Охрана коммерческой информации в банках с помощью DLP

Охрана коммерческой информации в банках с помощью DLP

Узнать больше

Для получения бесплатной консультации заполните форму ниже и отправьте заявку. Наш менеджер свяжется с вами в ближайшее время.