Михаил Смирнов рассказал про ущерб от утечек данных

В Москве состоялась конференция «Информационная безопасность в НФО, требования регулятора, защита персональных данных, киберстрахование, анализ решений ИБ, нормативная база, цифровая криминалистика». Организатор — «Клуб страховых конференций».

В программе мероприятия приняли участие специалисты ГК InfoWatch. Руководитель экспертно-аналитического Центра ГК InfoWatch Михаил Смирнов представил доклад на тему «Ущерб от утечек конфиденциальных данных в России — наличие, достоверность, оценка, киберстрахование».

Михаил Смирнов рассказал, что ЭАЦ InfoWatch более трёх лет исследует проблематику оценки ущерба от утечек информации в российских компаниях. Исследование показало, что хотя многие компании серьезно относятся к проблематике утечек информации, есть существенные изъяны в оценке и учете ущерба от ИБ-инцидентов. Более половины опрошенных в исследовании компаний не имеют страховой защиты на случай утечек, что не позволяет уменьшить сумму потерь в случае инцидента. Но даже имея такую защиту компании предпочитают не предавать огласке факт утечки данных.

Дискуссия в ходе мероприятия показала, что тема страхования ИБ-рисков в России сложна, но пользуется вниманием как со стороны владельцев цифровых активов, так и компаний сферы страхования.

«Экспертно-аналитический центр InfoWatch продолжает исследования темы ущерба от утечек конфиденциальной информации в компаниях — как для сбора статистики, так и для создания методики оценки ущерба от таких инцидентов. Владельцам бизнеса важно объективно представлять размеры возможного ущерба для оценки угроз, инвестиций в информационную безопасность и страховые продукты. В нынешних реалиях последствия от утечек информации из-за пренебрежения требованиями безопасности могут стоить потери бизнеса», — рассказал Михаил Смирнов.