InfoWatch: половина российских компаний не страхуют риски от утечек данных

Компания InfoWatch продолжает исследования российского рынка ИБ — выпущен отчет на тему «Последствия утечек информации: страхование и методики». В этот раз взгляд экспертов обращен на страхование рисков, связанных с ИБ-инцидентами.

Исследование показало: 50% российских компаний не страхуются от рисков, связанных с утечками данных. Среди тех, кто все же оформляет страховку, большинство не получает выплаты по страховым случаям. Впрочем, большая часть за ней и не обращалась — это 79% участников опроса.

При этом участники опроса считают страхование эффективным инструментом для управления рисками в области ИБ — c этим согласно 56% ответивших.

Эксперты InfoWatch подчеркивают, что неполучение страховой выплаты может быть связано с нежеланием предавать огласке факт утечки данных: в этом же опросе 59% участников сообщили, что не готовы сообщать об ИБ-инцидентах даже страховой компании. Другая причина — сотрудники просто не умеют документировать «цифровой след» киберинцидента, чтобы оценить реальные масштабы и стоимость последствий.

В InfoWatch отмечают, что сейчас системные подходы к оценке ущерба от утечек информации в большинстве компаний отсутствуют, а если и применяются, то преимущественно в крупных организациях.

Примечательно, что более половины ответивших организаций позитивно относятся к созданию независимого центра по фиксации и оценке ущерба от утечек данных. Однако будут ли они передавать такому центру сведения об инцидентах — вопрос открытый, ведь не приходят даже за деньгами в виде страховой выплаты.

Исследование комментирует главный аналитик-эксперт ЭАЦ InfoWatch Дарья Пырина:

«Результаты опроса свидетельствуют о значительных пробелах в управлении рисками информационной безопасности в российских компаниях. Большинство