+7 495 229-00-22

Модель оценки ущерба от утечки информации

Модель оценки ущерба от утечки информации разработана Аналитическим центром InfoWatch.

Оценка производится на основании анализа следующих факторов, влияющих на величину ущерба: отрасль, размер организации (количество сотрудников), состав и количество «утекшей» информации, а также информация о величине и составе клиентской базы, размере выручки на одного клиента.

В модели оценки используется ряд экспертных коэффициентов, например, величина заработной платы специалистов ИТ, ИБ, юриста и других сотрудников, участвующих в реагировании, устранении и расследовании инцидента. В данной версии размер заработной платы таких сотрудников составляет 50 000 рублей в месяц; стоимость перевыпуска одной пластиковой карты составляет 500 рублей.

В модель оценки внесены следующие поправочные коэффициенты: коэффициент на уровень конкуренции (необходим для уточнения величины упущенной выгоды), коэффициенты на количество «утекших данных».

В модели оценки рассматриваются 3 вида затрат, которые несут организации, в результате утечек, а именно:

  1. Затраты на реагирование, устранение и расследование инцидентов
  2. Штраф и другие санкции регуляторов (в том числе затраты на уведомление регуляторов)
  3. Репутационные потери и упущенная выгода, выраженные в денежном эквиваленте за 1 год

Стоит отметить, что это не единственные возможные затраты организаций. В рамках модели не рассматриваются следующие их виды:

  • Затраты на совершенствование системы защиты (внедрение новых средств мониторинга и защиты информации, внедрение организационных мер, в том числе и обучение персонала).
  • Стоимость трудозатрат персонала при проверках регуляторов, в случае если данные проверки стали следствием утечки информации.
  • Дальнейший ущерб от мошеннических действий, при которых использовались скомпрометированные данные.
  • Затраты на возможное юридическое преследование со стороны третьих лиц, возмещение ущерба по решению суда, стоимость договоренностей во вне судебном порядке.