1 27 Table of Contents 29 52

Журнал "Information Security/ Информационная безопасность" #6, 2019

На основании полу- ченных результатов исследования специали- сты Ponemon сформулировали ряд ключевых выводов. Рас- смотрим их в этой статье наряду со спецификой российских уте- чек в 2019 г. Малый бизнес в зоне риска Средние потери одной ком- пании от утечки данных в 2018– 2019 гг. составили $3,92 млн. С 2014 г. эта сумма увеличилась почти на 12%. На рис. 1 приве- дены данные за последние пять лет. Таким образом, прослежива- ется тенденция увеличения средней стоимости одной утеч- ки данных. Да, на графике видно, что в 2019 г. средние потери от утечки ниже, чем, например, в 2016-м, но, скорее всего, это связано с тем, что именно в 2016 г. имело место множество скандалов из-за нарушения конфиденциально- сти данных пользователей Facebook, компании Cambridge Analytics и проведения выборов президента США. Далее в отчете приводится соотношение размера компании и убытка, который она несет в связи с утечкой. Вполне зако- номерно, что большие компании (более 50 тыс. сотрудников) несут почти в два раза более серьезные потери, в среднем $5,11 млн. Интересно вот что. В ряде случаев утечки данных компа- ниям малого бизнеса (менее 500 сотрудников) обходятся дороже, чем средним компа- ниям, и это не может не вызы- вать беспокойство. Так, малому бизнесу будет сложнее пере- нести подобный удар по бюд- жету и оправиться после него. Данных о том, сколько стоит утечка в России, кол- леги из Ponemon не приводят, не располагают сведениями и российские аналитики. Единственная оценка, кото- рую удалось найти, принад- лежит компании Zecurion, занимающейся предотвраще- нием утечек данных, и дати- рована концом 2014 г. Это $820 тыс. для российских компаний, без учета малого бизнеса, – сумма солидная, но все равно заметно мень- ше, чем за рубежом. 26 • УПРАВЛЕНИЕ Утечки данных подорожали в 2019 году Статистика убытков рамках ежегодного исследования Cost of a Data Breach Report 2019 эксперты Ponemon Institute опросили 3211 топ- менеджеров и специалистов по безопасности из 507 корпораций, ставших жертвами утечки данных в минувшем году. Их в первую очередь интересовали обстоятельства, приведшие к инциденту, а также действия, предпринятые самими компаниями. Впервые в отчете 2019 года подробно описан долгосрочный эффект от утечки данных: компании продолжают нести убытки даже в течение нескольких лет после инцидента. В Андрей Фёдоров, независимый эксперт по ИБ Рис. 1. Средняя стоимость утечки данных в мире (Ponemon Institute) Рис. 2. Зависимость стоимости утечки от размера организации (Ponemon Institute)

RkJQdWJsaXNoZXIy Mzk4NzYw