В 2019 году Facebook выплатил $2,2 млн за уязвимости

В 2019 году Facebook выплатил $2,2 млн за уязвимости

В 2019 году Facebook выплатил $2,2 млн за уязвимости

В 2019 году Facebook выплатил исследователям в области кибербезопасности $2,2 миллиона. Эта сумма сложилась из вознаграждений за найденные в системах интернет-гиганта уязвимости.

В общей сложности корпорация получила 15 тыс. отчётов об обнаруженных проблемах безопасности. Однако лишь за 1300 Facebook заплатил.

Деньги заработали исследователи более чем из 60 стран. По словам Facebook, среднее вознаграждение составило около $1500.

Для сравнения — выплаты Facebook в 2018 году оказались в два раза меньше ($1,1 млн). Тогда социальная платформа получила 700 качественных отчётов об уязвимостях.

А за 2017 год интернет-гигант заплатил $880 тыс. более чем за 400 сообщений об уязвимостях.

Самое большое вознаграждение в прошлом году получил исследователь Юсеф Саммуда — $65 тысяч. Саммуда сообщил о проблеме, способной привести к утечке.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Большинство компаний настороженно относятся к страхованию от утечек данных

Компании опасаются раскрывать информацию об утечках не только регуляторам, но и страховщикам. Основная причина — низкий уровень доверия, а также отсутствие гарантий выплат. Многие пострадавшие организации в итоге не получают страхового возмещения.

Согласно исследованию InfoWatch, 51% компаний, столкнувшихся с утечками данных, не имели страховки. Из тех, кто был застрахован, 79% не обращались за компенсацией, а 25% не получили выплаты. В результате страховое возмещение было выплачено лишь каждой шестой компании.

По оценке главы Национальной страховой информационной системы Николая Галушина, страхового покрытия не имеют 99% российских юридических лиц. Совладелец страхового брокера Mainsgroup Павел Озеров прогнозирует, что объём российского рынка киберстрахования вырастет с 3 млрд рублей в 2024 году до 3,5 млрд рублей в 2025 году. Средняя стоимость полиса оценивается в 40–60 тыс. рублей, а выплаты могут достигать 25–85 млн рублей.

По мнению аналитиков InfoWatch, бизнес не готов страховать киберриски, поскольку не доверяет страховщикам, а доступные на рынке продукты не учитывают всех возможных угроз. Например, DDoS-атаки часто не входят в покрытие.

Дополнительной проблемой остаётся недоступность информации для оценки рисков. Как отметил Павел Озеров, ИТ- и ИБ-подразделения компаний не готовы раскрывать страховщикам полные данные о своей кибербезопасности. В свою очередь, независимый эксперт Андрей Бархота указывает, что страховщики занижают стоимость активов, из-за чего тарифы остаются невыгодными для бизнеса.

Ситуация может измениться только при серьёзных изменениях в регулировании, например, если в случае утечек начнут массово выставляться ощутимые штрафы или компании будут нести жёсткую ответственность за утраты данных.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru