InfoWatch: «В России 50% компаний не защищены от утечек данных»

Экспертно‑аналитический центр InfoWatch опубликовал отчёт о последствиях утечек информации в российских компаниях. Исследование затронуло вопросы огласки инцидентов, оценки ущерба и страхования киберрисков.

По данным отчёта, 51% организаций не имеют страховки от утечек данных. Лишь 17% из застрахованных компаний получили компенсацию, а 79% даже не пытались обратиться за выплатой. Четверть застрахованных организаций не смогли получить деньги, поскольку их случай не признали страховым.

Методы оценки ущерба от утечек применяют только 35% компаний. Среди крупных предприятий этот показатель достигает 47%, тогда как среди малых — всего 23%. Государственные организации чаще используют такие методики (48%), чем частные компании (36%).

Большинство опрошенных (70%) признают, что человеческий фактор – основная причина утечек информации. Наиболее эффективной мерой защиты респонденты считают обучение сотрудников (81%). Также 69% поддерживают создание внутренних подразделений по информационной безопасности, а 52% считают полезным независимый центр по фиксации и оценке ущерба.

59% компаний предпочли не разглашать факт утечки данных, опасаясь репутационных потерь. Только 25% сообщили об инциденте в государственные органы, а 17% сделали официальное заявление. В 5% случаев информация просочилась в СМИ или соцсети, но без официального подтверждения компании.

Страхование киберрисков остается малораспространенным. Половина компаний (51%) не имеет полиса, 25% не получили выплату, а 79% даже не пытались ее запросить. Среди малых предприятий страховку имеют только 40%, а среди организаций со смешанной формой собственности – 34%. В компаниях, где отсутствуют методики оценки ущерба, доля незастрахованных достигает 78%.

54% экспертов подтвердили, что