Утечки подорожали: компании платят инфраструктурой, штрафами и репутацией

Олеся Афанасьева 15 Июля 2022 - 11:22

Малый и средний бизнес

Корпорации

ГК «Солар»

Утечки информации

Умышленные утечки информации

Кража данных

...

Утечки подорожали: компании платят инфраструктурой, штрафами и репутацией

Потеря данных обходится в среднем в 100 млн рублей. Это на 20% больше, чем год назад. И суммы будут расти. Чаще всего персонал сам сливает информацию за периметр. Бизнесу приходится латать дыры, платить штрафы и оправдываться перед клиентами.

“РТК-Солар” опубликовала отчет по кибермошенничеству сотрудников компаний. Статистику сегодня приводит “Ъ”. Эксперты опросили 120 организаций в 11 отраслях. Весной от недобросовестного персонала пострадали 90% респондентов. Материальный ущерб в апреле-мае превысил 100 млн руб. на компанию.

Больше всего по карману бизнеса бьёт собственный сотрудник, сливающий базу в сеть или продающий её конкурентам. На “чек” также влияют затраты по ликвидации последствий и потеря репутации.

“Среди инцидентов, от которых в первую очередь пострадали организации — кража информации сотрудниками, например, с целью продажи, хищение средств, увод клиентской базы, — говорит старший бизнес-аналитик центра продуктов Dozor “РТК-Солар” Елена Черникова. По 14% набирают кражи и махинации при закупках.

Эксперты предупреждают: уже к концу года утечка будет обходиться компании в несколько сотен миллионов рублей.

Материальный ущерб складывается из регуляторных штрафов и возможных издержек на реагирование, расследование и устранение ее причин, уточняет эксперт по кибербезопасности “Лаборатории Касперского” Сергей Щербель. Но гораздо более существенными оказываются репутационные риски.

“Подобные инциденты могут привести к оттоку клиентов, снижению доверия к компании и ее сервисам”, — предупреждает Щербель.

Объем ущерба от инцидентов будет только расти, как и серьезность их последствий, считают в “Информзащите”, в первую очередь на это повлияют ужесточение законодательства и рост объема штрафных санкций. Суммы издержек бизнеса уже в этом году могут подняться до 500–700 млн руб. и в перспективе двух лет удвоиться, прогнозирует управляющий партнер юридической компании Enterprise Legal Solutions Юрий Федюкин.

“Учитывая, что информация является наиболее ценным активом, ее защита также требует роста затрат”, — говорит он.

После 24 февраля от утечек страдают “большие” и “маленькие”. Сливают всё, от базы служб доставки и карт лояльности обувного магазина до ПДн крупного бизнеса. Сам “Ростелеком” признал майскую утечку. Тогда в сеть выложили файл с фамилиями, должностями, адресами корпоративной почты, логинами и номерами телефонов. Компания обвинила в утечке уволившегося сотрудника.

Следующая главная новость »

Сбои, инциденты, простои: как мониторить ИТ в 2026?
Регистрируйтесь на эфир!

Екатерина Быстрова 22 Мая 2026 - 18:46

GenAI (генеративный искусственный интеллект) Корпорации ГК «Солар»

ГК «Солар» взяла курс на защиту искусственного интеллекта

На ЦИПР-2026 группа компаний «Солар» обозначила новый стратегический фокус — развитие решений для безопасности искусственного интеллекта. Компания выступила технологическим партнёром конференции по информационной безопасности и сосредоточила свою программу вокруг темы ИИ, его внедрения в бизнес и связанных с этим киберрисков.

По данным совместного исследования «Солара», Б1, Ассоциации ФинТех и HiveTrace, 60% российских компаний, внедряющих ИИ в бизнес-процессы, не уверены в защищённости таких решений.

Среди основных рисков участники опроса называют утечки данных, галлюцинации моделей, компрометацию источников данных и баз знаний, а также использование ИИ злоумышленниками для автоматизации атак, генерации вредоносного кода и создания дипфейков.

В «Соларе» считают, что вслед за рынком ИИ будет развиваться и рынок защиты ИИ. Компания планирует строить платформенный подход к контролю ИИ-трафика, безопасному использованию нейросетей сотрудниками, защите от утечек, Data Poisoning и рисков, связанных с ИИ-агентами.

Отдельно на ЦИПР обсуждали практические кейсы внедрения ИИ. В партнёрской сессии «Солара» участвовали представители «Ростелекома», «Делимобиля», Альфа-Банка, «АльфаСтрахования», ТМК и «Циана». Компании рассказывали, как используют ИИ в контакт-центрах, разработке, аналитике, страховании, промышленности, модерации и клиентских сервисах.

«Солар» также отвечал за безопасность веб-ресурсов ЦИПР. Перед мероприятием специалисты провели анализ инфраструктуры, а в дни конференции центр Solar JSOC круглосуточно мониторил события и отражал атаки, в том числе с использованием ИИ.

Кроме того, на площадке ЦИПР компания подписала соглашения о сотрудничестве с Т1, группой «Астра», ТМК, «АЛМИ Партнер», «1С-Битрикс» и нижегородским кампусом НИУ ВШЭ.

Сбои, инциденты, простои: как мониторить ИТ в 2026?
Регистрируйтесь на эфир!