А
Абакан
Архангельск
Астрахань

Б
Барнаул
Белгород

В
Владивосток
Владимир
Волгоград
Вологда
Воронеж

Е
Екатеринбург

И
Иваново
Ижевск
Иркутск

К
Казань
Калининград
Калуга
Кемерово
Краснодар
Красноярск
Курск

Л
Липецк

М
Магадан
Магнитогорск
Москва
Мурманск

Н
Нижневартовск
Нижний Новгород
Нижний Тагил
Новокузнецк
Новороссийск
Новосибирск

О
Омск
Оренбург

П
Пенза
Пермь

Р
Ростов-на-Дону
Рязань

С
Самара
Санкт-Петербург
Саратов

Севастополь
Симферополь (Крым)
Сочи
Ставрополь
Сургут
Сыктывкар

Т
Тамбов
Тольятти
Томск
Тула
Тюмень

У
Ульяновск
Уфа

Х
Хабаровск

Ч
Чебоксары
Челябинск
Чита

Ю
Южно-Сахалинск

Я
Якутск
Ярославль
Москва
+7 (495) 108-7-152

Новости о персональных данных

Утечки персональных данных в России чаще происходят в средних и малых компаниях

21.05.2014

По информации, опубликованной в своем отчете компанией InfoWatch, ущерб среднего и малого бизнеса во всем мире за прошлый год от утечки информации составил около 2 млрд. долларов. InfoWatch долгое время специализируется на обеспечении безопасности информации. Эксперты этой компании полагают, что данному сегменту во многих организациях не уделяют должного внимания.

По мнению аналитика компании Хайрука Сергея, российские субъекты хозяйствования потеряли только 1,4 млн. долларов, хотя стоит учитывать, что это лишь официально зарегистрированные случаи. Фактически же персональные данные становятся объектом хищений во многих средних и малых российских компаний. По словам Хайрука, скрытые утечки информации существенны в России в сравнении с теми же США. Основная причина сокрыта в действующем в нашей стране законодательстве. Оно не предусматривает обязательного информирования компаниями компетентных органов о произошедшем случае утечки информации, расчете или оглашении размера ущерба от таких деяний. Именно этим объясняется охватывание исследованием незначительного числа случаев от общего количества происшествий. Но и не во всех зарегистрированных случаях имеется возможность установить ущерб в силу специфики объекта нарушения или деятельности компании.

Персональные данные в 61% случаев утекают из тех российских компаний, которые относятся к категории средних или малых. В большинстве случаев именно сотрудники или руководящий состав таких компаний в нарушение действующих законов, невзирая на возможный штраф, передают конфиденциальную информацию третьим лицам. Эта информация зафиксирована в итоговых результатах проведенного исследования.

Ущерб от утечек информации из среднего и малого бизнеса является более существенным, а его размер варьируется от 10 тысяч до 1 млн. рублей. Основным способом изъятия информации являются бумажные документы, хотя исследователями отмечается, что в средних и малых компаниях на низком уровне находится и контроль за движением информации на съемных носителях, в установленной внутренней сети и официальной электронной почте организации.

С другой стороны, по оценкам Ляпунова Игоря, возглавляющего центр безопасности в сфере информации в компании «Инфосистемы джет», потери от утечки информации за прошлый год в российских компаниях составили около 50 млн. долларов. Основная их масса пришлась на представителей среднего и малого бизнеса.

Следует отметить, что наше государство и общество не проявляют какого-либо интереса к проблеме обеспечения сохранности персональных данных в компаниях, относящихся к категории средних и малых. Контролирующие органы более ориентированы на крупный бизнес, не уделяя надлежащего внимания среднему и малому, в котором считанные единицы имеют представления о требованиях закона, регулирующего вопросы защиты персональных данных.

Ляпунов напоминает, что персональные данные, украденные из базы небольших компаний, могут привести к критическим последствиям. Среди этих последствий следует выделить финансовые затраты, связанные с неоплатой заказов, по которым утрачены документы, потеря клиентов, утрату конкурентных преимуществ и многие другие. Последствия утери информации, исходя из ее специфики, вполне могут привести к банкротству компании. При этом найти виновного в утечке информации в среднем и малом бизнесе практически невозможно, ввиду отсутствия опыта в этом вопросе, в отличие от крупных компаний, в большинстве случаев вычисляющих злоумышленников.

По мнению Загрибелина Владимира, являющегося исполнительным директором Group-IB, такая ситуация обусловлена слабой систематизацией или полным отсутствием разработанной и утвержденной политики в сфере информационной безопасности. Руководители и владельцы среднего и малого бизнеса полагают, что безопасность в их компаниях является излишними затратами, не вкладывая инвестиции в эту сферу.

О чем можно говорить, если по данным «Лаборатории Касперского» в прошлом году более четверти всех российских организаций, представляющих средний и малый бизнес, не применяют на компьютерах даже самую простую версию антивируса. Такую информацию озвучил Керценбаум Кирилл, являющийся представителем компании, реализующей известную антивирусную систему. По его мнению, каждый факт утечки информации наносит ущерб в сумме 14 тысяч долларов для среднего и малого бизнеса и около 700 тысяч долларов для крупных компаний, действующих на территории России.

К списку новостей