Утечки данных клиентов: ответы на вечные вопросы

О том, «кто виноват и что делать» с утечками персональных данных клиентов, для специалистов банковского сектора рассказывает в своей статье Алексей Оськин, руководитель отдела технического и маркетингового сопровождения ESET Russia.

Утечки персональных данных клиентов опасны практически для всех компаний, вне зависимости от сферы деятельности. Однако при этом финансовые организа- ции – прежде всего банки – в приоритете у киберпреступников. По статистике Gemalto1, на финансовый сектор в 2014 году пришлось 20% инцидентов информационной безопасности, в ходе которых было скомпрометировано свыше 205 млн учетных записей.

Цена вопроса
Средний ущерб от утечки данных складывается из суммы штрафных санкций, наложенных на компанию, компенсаций, выплаченных пострадавшим, а также инвестиций в технические средства для устранения последствий взлома и построения будущей защиты. Таким образом, финальная сумма во многом зависит от действующего законодательства в области защиты информации.

Так или иначе, по данным исследования Ponemone Institute2, в 2014 году средний годовой убыток крупных компаний от утечек достиг 3,8 млн долларов США, что почти на четверть (на 23%) превышает соответствующий показатель 2013 года. Исследователи отметили и рост средней суммы ущерба от одной скомпрометированной записи – 154 доллара США против 145 в 2013 году.

В большинстве случаев личные гаджеты не отвечают корпоративной политике безопасности

При этом надо понимать, что косвенные потери банка – репутационный ущерб, снижение производительности труда персонала, утрата активов, упущенная выгода и пр. – практически не поддаются исчислению, но, по некоторым данным, превышают величину прямых убытков до десяти раз.