Главная » Название категории » Утечки информации: экономические эффекты

Утечки информации: экономические эффекты

Не секрет, что сегодня информация играет гораздо большую роль в жизни любой компании или государственной организации, чем пару десятков лет назад. Кто владеет информацией, тот владеет миром, а кто владеет чужой информацией, тот гораздо лучше подготовлен к конкурентной борьбе, чем его соперники. Чем чреваты сегодня утечки конфиденциальной информации для тех, кто их допускает?

Внедрение новых информационных технологий ставит современные компании в зависимость от информационной системы, а переход на электронные носители информации приводит к необходимости уделять пристальное внимание вопросу информационной безопасности. Любое вмешательство в работу информационной системы: кража, уничтожение или несанкционированный доступ к данным может привести к значительным убыткам компании, а иногда и к ее полной ликвидации, особенно если эти данные касаются ее коммерческих тайн или ноу-хау.

Обеспокоенность внутренними угрозами информационной безопасности обоснованна. Госструктуры и представители бизнес-сектора ставят на первое место утечку информации далеко не случайно, так как негативные последствия этого инцидента очевидны: прямые финансовые убытки, удар по репутации, потеря клиентов. Сравнение индексов обеспокоенности внутренними и внешними угрозами ИБ показывает, что именно инсайдерские риски превалируют в списке наиболее опасных угроз. Более того, наибольший рейтинг опасности приходится на утечку конфиденциальной информации.

Согласно данным портала информационной безопасности Content Security степень опасности внутренних и внешних угроз такова:

  • разглашение (излишняя болтливость сотрудников) — 32%;
  • несанкционированный доступ путем подкупа и склонения к сотрудничеству со стороны конкурентов и преступных группировок — 24%;
  • отсутствие в фирме надлежащего контроля и жестких условий обеспечения информационной безопасности — 14%;
  • традиционный обмен производственным опытом — 12%;
  • бесконтрольное использование информационных систем — 10%;
  • наличие предпосылок возникновения среди сотрудников конфликтных ситуаций, связанных с отсутствием высокой трудовой дисциплины, психологической несовместимостью, случайным подбором кадров, слабой работой кадров по сплочению коллектива — 8%.

Наиболее актуальными и значимыми, как это ни печально, оказываются угрозы, источником которых выступают пользователи системы и ее обслуживающий персонал, то есть сотрудники компаний. Такая тенденция подтверждается не только различными исследованиями крупнейших аудиторских компаний, но и отмечается в ежегодных докладах МВД России, посвященных правонарушениям в сфере информационной безопасности.

В качестве примера можно привести «утечку» клиентской базы в компанию-конкурент вместе с сотрудниками. По неофициальной информации, с такой проблемой столкнулся филиал коммерческого банка ОАО «Уралсиб» в Воронеже, когда в конце 2009 года ряд сотрудников «Уралсиба» перешли работать в Воронежский филиал Банка «Поволжский» забрав с собой клиентскую базу предыдущего работодателя. И клиенты «Уралсиба» с назойливой регулярностью начали получать предложения от нового банка. Это может привести к оттоку клиентов, возможным судебным тяжбам и, конечно же, удару по репутации банка. В «Уралсибе» и банке «Поволжский» эту информацию не комментируют.

Нельзя сказать, что проблема утечек информации появилась совсем недавно — такие вещи, как промышленный шпионаж, переманивание ценных специалистов вместе с их наработками и знаниями и другие подобные действия известны уже достаточно давно. В информационную эпоху возросла их актуальность и значимость, поскольку сегодняшние приемы обработки и хранения информации открывают поистине безграничные возможности для того, кто хочет эту информацию незаконно получить. Ведь если раньше нужно было выносить в буквальном смысле целые шкафы бумажных документов, то сегодня все это можно передать по электронной почте или записать на помещающуюся в карман небольшую флэшку. И объемы информации, которую сегодня можно запросто «слить», только увеличивают значимость угрозы утечек конфиденциальных данных.

Для того чтобы говорить предметно о возможных последствиях утечек информации, нужно, в первую очередь, посмотреть на то, какая информация может вообще «утекать» из компании. Сегодня, как показывает практика, сотрудники как случайно, так и целенаправленно передают за пределы родной организации чаще всего следующие сведения:

  • Документы, характеризующие финансовое состояние и планы организации (финансовые отчеты, различная бухгалтерская документация, бизнес-планы, договора и т.д.);
  • Персональные данные клиентов и сотрудников организации;
  • Технологические и конструкторские разработки, ноу-хау компании и т.п.;
  • Внутренние документы (служебные записки, аудиозаписи совещаний, презентации «только для сотрудников» и т.д.);
  • Технические сведения, необходимые для несанкционированного доступа в сеть организации третьих лиц (логины и пароли, сведения об используемых средствах защиты и т.п.);

Как видите, интересы инсайдеров — сотрудников, незаконно распространяющих закрытую информацию, к которой они имеют доступ, —; достаточно широки. Во многом то, какая информация интересует конкретного инсайдера, зависит от того, для чего он в будущем собирается эту информацию применить. То есть, к примеру, как правило, инсайдеры, «купленные» конкурентами, больше интересуются бизнес-планами, клиентами и ноу-хау, в то время как сотрудники, желающие отомстить начальству, которое, по их мнению, несправедливо с ними обошлось, более склонны обнародовать документы, которые могут характеризовать в неприглядном свете это начальство или саму компанию (например, жалобы клиентов, записи с совещаний, написанные с ошибками письма в адрес сотрудников и пр.).

Каким именно образом страдает компания от утечек информации в финансовом аспекте, и всякая ли утечка несет за собой денежные последствия? Само собой, утечки информации, в результате которых, например, конкуренты получают доступ к новейшим разработкам компании, несут очень тяжелые последствия для нее, поскольку в результате таких утечек все средства, затраченные на R&D (Research & Development), оказываются фактически подаренными конкурентам. Утечки финансовой документации, особенно в те моменты, когда компания находится, скажем так, не в лучшей форме, также вполне предсказуемо могут нести за собой очень тяжелые последствия, вплоть до банкротства.

На первый взгляд может показаться, что некоторые утечки вполне безвредны, например, те же утечки персональных данных. Но, как показывает практика, именно они становятся наиболее частой причиной убытков компаний из-за утечек информации. Убытки компания получает вследствие судебных исков, предъявляемых пострадавшими из-за утечек физическими лицами, чьи персональные данные подверглись компрометации, а также от штрафов регулирующих органов, занимающихся защитой персональных данных на государственном уровне. В России пока что проблема штрафов не так актуальна, как в западных странах, где даже крупнейшие компании становятся героями новостей о штрафах за утечку персональных данных клиентов или сотрудников. Но уже всего через полгода ситуация в России должна радикально измениться в связи со вступлением в полную силу закона «О персональных данных».

Аналогичным образом приводят к убыткам и утечки внутренних данных, например, тех же служебных записок и презентаций. К прямым убыткам в виде штрафов или компенсаций они, конечно, не ведут, но могут серьезно навредить репутации компании, допустившей подобные утечки. А испорченная репутация автоматически означает упущенную выгоду, поскольку ряд потенциальных клиентов или партнеров могут изменить свои предпочтения в выборе между несколькими конкурирующими компаниями, и причиной подобных изменений может служить как информация, ставшая публичной в результате утечки, так и сам факт подобной утечки конфиденциальных данных.

Таким образом, можно говорить о том, что любая утечка информации несет в себе те или иные негативные экономические последствия для компании. С этим мнением согласны и представители индустрии информационной безопасности, говорящие о том, что безобидных утечек данных не бывает — любая из них несет в себе ущерб для бизнеса, если не сейчас, то в будущем. «Иногда достаточно трудно предсказать, где и когда «выстрелят» те документы, которые инсайдеры вынесли из вашего офиса сегодня, считает Лев Матвеев, генеральный директор компании SearchInform — Бывает, что проходит несколько месяцев, или даже несколько лет, прежде чем информация сделает свое черное дело, попавшись, например, на глаза журналистам или конкурентам. Именно поэтому очень важно защищать данные комплексно, а не делить их на более важные и менее важные. Информация, не предназначенная для публики, должна оставаться закрытой. А значит ее следует защитить от возможных утечек».

Каким образом можно оценить возможный ущерб от утечки конфиденциальных данных? Для начала необходимо свериться со списком возможных источников ущерба:

  • Упущенная выгода в результате испорченного имиджа;
  • Штрафы со стороны регуляторов;
  • Компенсации по судебным искам;
  • Снижение котировок акций (для акционерных компаний) в результате попадания на рынок инсайдерской информации;
  • Прямые убытки: стоимость разработки технологических решений, стоимость проигранных в результате утечек данных тендеров и т.д.

Каждая утечка информации «ставит галочку» напротив как минимум одного из перечисленных выше пунктов, наиболее серьезные же утечки способны «преподнести» компании весь этот список. Соответственно, общая сумма ущерба от каждой конкретной утечки информации складывается из «цены» каждого источника ущерба.

Конечно, не для всех перечисленных пунктов подсчитать возможную стоимость ущерба достаточно просто. Если, к примеру, штрафы со стороны регуляторов или стоимость технологических разработок подсчитать не так уж сложно, то предсказать, как поведет себя рынок ценных бумаг в ответ на обнародованные инсайдерами документы, или сколько клиентов отвернутся от компании в результате ухудшившейся репутации, практически невозможно. Поэтому в своих оценках лучше не придерживаться оптимистической позиции «все обойдется», а закладывать в «бюджет» утечки максимально возможную сумму ущерба. К сожалению, достоверных исследований, которые показывали бы среднюю стоимость утечки информации в России, пока нет, однако можно ориентироваться на данные для других стран, которые вряд ли будут существенно отличаться от данных для России.

Так, согласно исследованиям Ponemon Institute, средняя стоимость утечки информации для фирм в Великобритании в 2008 г. составила 1,7 млн фунтов, то есть почти 80 миллионов российских рублей. Еще одна цифра: в среднем убытки при потере служебного ноутбука составляют почти 50 тыс. долларов – такие данные были получены после опроса представителей 29 организаций, которые пережили 138 отдельных случаев потери ноубтуков их постоянными или временными сотрудниками, пишет Руформатор со ссылкой на PCWorld. Такая сумма получена с помощью учета семи различных факторов: цены самого ноутбука, определения потерянных данных, экспертизы и расследования обстоятельств потери, сообщения об утечке данных и действий по смягчению последствий инцидента, потери интеллектуальной собственности, потери производительности, а также других юридических и нормативных затрат.

Эксперты также подсчитали, что чем быстрее компания реагирует на утрату компьютера, тем меньшие потери она несет. Если потерю ноутбука удалось обнаружить в тот же день, то затраты могут составить в среднем лишь 8 950 долларов. Спустя неделю они могут достичь уже 115 849 долларов.

Шифрование данных приводит к существенному снижению финансовых потерь при утрате компьютера. Так, если информация на жестком диске ноутбука была зашифрована, потеря обходится в 37 443 долларов, если нет, — то в 56 165 долларов.

Наконец, финансовые потери напрямую зависят от того, какую должность в компании занимает человек, потерявший компьютер или лишившийся его в результате кражи. Наибольшей ценностью обладает ноутбук не высшего должностного лица компании, а директора или менеджера. Потеря ноутбука топ-менеджером обходится в среднем в 28 449 долларов, но если его потеряли директор или менеджер, сумма возрастает до 60 781 долларов и 61 040 долларов соответственно.

Это свидетельствует о высоком уровне риска для корпоративных сетей, потому что доступ к сайтам для взрослых, поиск работы на подозрительных ресурсах и другие виды нецелевого использования рабочих ноутбуков могут привести к серьезным утечкам информации, а иногда и к проникновению вредоносного ПО в сеть организации.

Для чего оценивать возможный ущерб от утечек информации? Прежде всего, для того, чтобы понять, какую цену в действительности имеет конфиденциальная информация, которой обладает организация, а также оценить выгоду от внедрения средств защиты от утечек информации (например, DLP-систем — от английского Data Leak Prevention, предотвращение утечек данных). Выгода, конечно же, есть, когда стоимость возможных утечек хотя бы в 2 раза превышает стоимость внедрения подобной системы. Как показывает практика, для подавляющего большинства компаний внедрение DLP-системы действительно целесообразно.

О admin

x

Check Also

Кредит наличными для пенсионеров в Россельхозбанке

Какие кредиты предоставляет Россельхозбанк пенсионерам Люди преклонного возраста относятся к той категории граждан, которых можно считать самыми ответственными в плане выполнения своих платежных обязательств. Но на получение кредита оказывает влияние ...

Условия выдачи кредитов на образование студентов в Сбербанке

Кредит на образование студентов в Сбербанке: отзывы и условия Сбербанк является крупнейшим финансовым институтом России. Он задает тон кредитной политике страны и признан новатором в области предоставления банковских услуг. Учреждение ...

Промсвязьбанк – какие документы необходимы на ипотеку в 2019 году

Ипотека в Промсвязьбанк – документы на новостройку и вторичку (вторичное жилье). Без подтверждения доходов и трудовой занятости: Заявление-анкета заемщика; паспорт заемщика с отметкой о регистрации; второй документ, подтверждающий личность (на ...

Выбор банка

Какие основные критерии выбора банка? На что смотреть? В процессе управления личными финансами любой человек так или иначе будет пользоваться различными банковскими услугами, поэтому я предлагаю поговорить о том, как ...

Кредиты для ООО без залога и поручителей до 3 млн

Кредиты без залога – рискованная сделка для финансового учреждения. Если инвестиция окажется неудачной, кредитор ничего не сможет реализовать в целях покрытия расходов, пошедших на оформление документов и выдачу средств. Для ...

На каких условиях выдает кредиты Приорбанк?

«Приорбанк» является одной из крупнейших финансовых структур Белоруссии. Он предлагает выгодные условия для оформления потребительских кредитов, ипотеки, автокредитов, депозитов и программ для бизнесменов. Кредиты от «Приорбанка» быстро оформляются, их удобно ...

Региональный Банк Развития: кредитные программы!

10 ноября 2015 года Центробанк России отозвал лицензию у ПАО «Региональный банк развития». Причиной стало регулярное нарушение постановлений и законов, регламентирующих банковскую деятельность, были установлены и факты предоставления недостоверной отчетности. ...

Как избавиться от долгов по кредитам если нет денег

Как избавиться от долгов по кредитам если нет денег Практически каждый человек на сегодняшний день живет за счет кредита или занимаемых у знакомых денег. Причина тому – недостаток собственных денежных ...

СРОК КРЕДИТОВАНИЯ – это

Экономика и право: словарь-справочник. — М.: Вуз и школа . Л. П. Кураков, В. Л. Кураков, А. Л. Кураков . 2004 . Смотреть что такое “СРОК КРЕДИТОВАНИЯ” в других словарях: ...

9443 клиент

Концерт в честь 8 марта в городском поселении Воскресенск Коломенский кайт клуб “Семь ветров” при поддержке Комитета по физической… Руководитель администрации города Валерий Шувалов проверил лично, как происходит расчистка… В ...

Кредит в Дельта Банк

Одним из первых финансовых институтов, который взял курс на ипотечное кредитование, являлся банк «Дельта». В его активе – различные кредитные программы, использование которых делает реальной и близкой задачу приобретения недвижимости ...

Как оформить займ через интернет (онлайн-займ)?

Получение займов на сегодняшний день – популярная услуга, к которой прибегает большинство граждан Российской Федерации. Как правило, кредиты оформляются для покупки автомобиля, жилья, бытовой, компьютерной техники, мобильных устройств либо проведения ...

Россельхозбанк ипотека

Ипотека от «Россельхозбанка» – это популярный вид кредита в России. У большинства граждан не хватает собственных средств на покупку жилья. С помощью ипотеки можно решить этот вопрос. Главное – выбрать ...

Почта Банк кредитный калькулятор 2019

Рассчитать потребительский кредит на калькуляторе в Почта Банке Кредитный калькулятор Почта банка поможет рассчитать потребительский кредит наличными по условиям на 2019 год. Оцените свои возможности взять займ благодаря официальному онлайн ...

Как получить займ быстро в Mango Money?

На данный момент о существовании МФО – организаций, специализирующихся на предоставлении исключительно срочных кредитов, известно практически каждому. Микрокредитование на практике показывает себя как более надежный и эффективный способ получения денежных ...

Каникулы на кредит

Слово «каникулы» вызывают у каждого человека самые приятные воспоминания, связанные с детством, школой и отдыхом. Наверное, по этой причине финансово-кредитные учреждения взяли на вооружение такое понятие, как каникулы и внедрили ...

Ипотека Кубань кредит 2019: калькулятор, процентная ставка, условия

Ипотека банка Кубань Кредит 2019: условия, процентная ставка, калькулятор и как оформить Региональный банк Кубань кредит представляет вниманию широкую линейку ипотечных продуктов для самых разных категорий клиентов: пенсионеры, студенты, моряки, ...

Предоставление кредита на потребительские нужды, кредиты наличными, кредитование физических лиц

Нужны деньги на ремонт, покупку бытовой техники или мебели, ремонт дома, оплату обучения, отдых? В банке «Центр-инвест» Вы можете получить потребительский кредит на любые цели. Как получить потребительский кредит? Возраст ...

Ипотека Абсолют Банк – условия, отзывы, документы, программа молодая семья

Что представляют собой програмы ипотечного кредитования Абсолют банка? Жилье в Российской Федерации, как на первичном, так и на вторичном рынке стоит баснословные деньги. Очень немногие граждане могут позволить себе приобрести ...

Заявка на кредит в банк Русский Стандарт Онлайн! Оформить!

Практика покупки в кредит с каждым годом становится все более привычной. Ее преимущества неоспоримы, ведь многие вещи нужны нам прямо сейчас, а деньги в бюджете на их приобретение могут быть ...

Потребительские кредиты Банка Авангард: условия, требования

Условия выдачи потребительских кредитов в банке Авангард Банк «Авангард» был основан в 1994 году, а на сегодняшний день он имеет 300 отделений в 75 городах России. Это универсальный коммерческий банк, ...

Яндекс.Метрика