Российские компании теряют до $30 млн из-за утечек данных

Александр Панасенко 28 Октября 2014 - 13:12

...

Более 90% компаний сталкиваются с крупными утечками данных, приводящими к серьёзным финансовым проблемам вплоть до банкротства — такие выводы Zecurion Analytics сделал на основании опроса, проведённого среди компаний, использующих системы защиты информации от утечек.

Инфографика Zecurion Analytics: российские компании теряют до 30 000 000 долларов США. DLP-системы помогут

Аналитики Zecurion провели более 100 интервью с топ-менеджерами компаний и специалистами по кибербезопасности и изучили реальные случаи выявления преднамеренных и случайных утечек корпоративной информации. Выяснилось, что лишь 8% организаций не страдают от утечек данных, а в 30% компаний крупного и среднего бизнеса фиксируют в среднем по две попытки в месяц похитить ценную информацию, потеря которой сказывается на финансовой стабильности компании. Это подтверждает и максимальный размер ущерба в $30 млн, который понесла российская компания от утечки конфиденциальных данных.

Большая часть компаний несёт косвенные убытки вследствие кражи сотрудниками клиентской базы. В случаях выявления кражи и незаконного использования коммерческой информации сотрудниками 9% компаний увольняет инсайдеров и лишь 2% привлекает их к уголовной или административной ответственности. Если в действиях сотрудника отсутствует злой умысел, в большинстве случаев (61%) всё заканчивается разъяснительными беседами. При серьёзных последствиях непреднамеренных утечек 17% работодателей прибегают к официальным выговорам и штрафам.

Авторы исследования попросили респондентов привести цифры возможных и реальных издержек от утечек данных. В среднем финансовый ущерб в организациях составил $820 тыс. от каждой реальной утечки, в то время как прогнозируемый оказался в 2,5 раза меньше (в среднем $310 тыс.). Такие разные показатели указывают на недостаток организационной работы в части классификации информации и оценки информационных рисков.

«Результаты исследования приятно удивили. При фактически полном отсутствии серьёзной ответственности за утечки как компаний, так и самих инсайдеров большая часть организаций просчитывает риски и убытки и инвестирует в защиту своей информации и персональных данных, — говорит Владимир Ульянов, руководитель Zecurion Analytics. — Это трудно ощутить простым людям, так как в России не принято сообщать об утечках в СМИ и даже своим клиентам, партнёрам или сотрудникам, однако инцидентов с утечками становится всё меньше, и это не может не радовать».

Следующая главная новость »

Кибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!

Екатерина Быстрова 15 Июня 2026 - 19:18

Атаки на сайты DDoS-атаки Целевые атаки Таргетированные атаки Домашние пользователи Корпорации

Астрал подтвердил целевую кибератаку после недельного сбоя сервисов

ГК «Астрал» впервые подробно прокомментировала масштабный сбой, который уже несколько дней влияет на работу её сервисов. Компания официально признала, что 9 июня подверглась серии целенаправленных хакерских атак.

По словам представителей «Астрала», именно атака стала причиной остановки ряда сервисов.

С первого дня специалисты компании работают над восстановлением инфраструктуры в круглосуточном режиме, а полностью завершить восстановление планируется 16 июня.

В компании также сообщили, что параллельно началось расследование с участием государственных органов в сфере информационной безопасности. По этой причине «Астрал» была ограничена в возможности публично комментировать происходящее.

Один из главных вопросов клиентов — что с данными? Здесь компания пытается успокоить пользователей. По результатам проведённой проверки признаков утечки или компрометации данных не обнаружено. Более того, защитные механизмы после инцидента были дополнительно усилены.

Почему восстановление заняло почти неделю? В «Астрале» объясняют это необходимостью полной проверки каждого сервиса перед возвращением в эксплуатацию. Компания подчёркивает, что не собирается жертвовать безопасностью ради более быстрого запуска.

По состоянию на сегодняшний день большая часть сервисов уже работает в штатном режиме. Последними должны вернуться в строй ОФД и оставшиеся компоненты экосистемы.

Отдельно компания заявила, что взаимодействует с контролирующими органами, чтобы последствия инцидента не отразились на клиентах. Для пользователей также подготовлены официальные письма, подтверждающие, что проблемы возникли на стороне инфраструктуры оператора.

Таким образом, спустя неделю после начала сбоев «Астрал» фактически подтвердил то, о чём многие пользователи и так догадывались: причиной проблем стала не техническая ошибка и не авария, а полноценная кибератака на инфраструктуру компании.

Кибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!