Компания InfoWatch продолжает исследования российского рынка ИБ — выпущен отчет на тему «Последствия утечек информации: страхование и методики». В этот раз взгляд экспертов обращен на страхование рисков, связанных с ИБ-инцидентами.
Исследование показало: 50% российских компаний не страхуются от рисков, связанных с утечками данных. Среди тех, кто все же оформляет страховку, большинство не получает выплаты по страховым случаям. Впрочем, большая часть за ней и не обращалась — это 79% участников опроса.
При этом участники опроса считают страхование эффективным инструментом для управления рисками в области ИБ — c этим согласно 56% ответивших.
Эксперты InfoWatch подчеркивают, что неполучение страховой выплаты может быть связано с нежеланием предавать огласке факт утечки данных: в этом же опросе 59% участников сообщили, что не готовы сообщать об ИБ-инцидентах даже страховой компании. Другая причина — сотрудники просто не умеют документировать «цифровой след» киберинцидента, чтобы оценить реальные масштабы и стоимость последствий.
В InfoWatch отмечают, что сейчас системные подходы к оценке ущерба от утечек информации в большинстве компаний отсутствуют, а если и применяются, то преимущественно в крупных организациях.
Примечательно, что более половины ответивших организаций позитивно относятся к созданию независимого центра по фиксации и оценке ущерба от утечек данных. Однако будут ли они передавать такому центру сведения об инцидентах — вопрос открытый, ведь не приходят даже за деньгами в виде страховой выплаты.
Исследование комментирует главный аналитик-эксперт ЭАЦ InfoWatch Дарья Пырина:
«Результаты опроса свидетельствуют о значительных пробелах в управлении рисками информационной безопасности в российских компаниях. Большинство компаний не имеют страховой защиты на случай утечек информации, что создает для них значительные финансовые и репутационные риски».
Отвечая на вопрос о самой важной и эффективной мере противодействия утечкам информации, 81% опрошенных отметили обучение и повышение осведомленности персонала:
«Чаще всего назывались организационные меры, такие как усиление контроля за сотрудниками, информирование сотрудников об ответственности за утечку, обучение сотрудников цифровой гигиене и более тщательный отбор кадров».
Отчет доступен на сайте InfoWatch. Чтобы получить документ, требуется указать электронную почту.
Источник: habr.com
