В России «стоимость» одной утечки варьируется от 1,6 до 11 млн рублей в зависимости от размера компании

19.09.2016

Вернуться к списку новостей

Эксперты B2B International и «Лаборатории Касперского» провели совместное исследование и выяснили, сколько денег теряют компании в разных странах из-за инцидентов в сфере информационной безопасности.

В России крупные компании оценили материальный ущерб от одного инцидента в среднем в 11 млн рублей, мелкие и средние компании – в 1,6 млн. Итоговая сумма убытков складывается из недополученной прибыли и расходов на исправление последствий утечек. Стоимость «работы над ошибками» включает траты на улучшение системы безопасности, увеличение штата, оплату сверхурочной работы и обучения персонала, а также оплату PR-мероприятий, направленных на восстановление репутации.

Например, крупные компании тратят 726 тыс. рублей на образовательные курсы для сотрудников и платят до 1,2 млн приглашенным экспертам, которые разбираются с последствиями инцидентов. Для небольших компаний подобные расходы составляют 102 тыс. и 164 тыс. соответственно. Авторы исследования отмечают, что около 16% всех издержек от утечек приходится именно на эти две статьи расходов.

Участники исследования отметили, что собираются выделять средства на обеспечение ИБ вне зависимости от того, окупятся вложения или нет. Инвестировать в развитие корпоративной системы информационной безопасности планируют 56% крупных компаний и 40% мелких и средних фирм.

По данным SearchInform, в 2015 году больше половины компаний в России имели дело с инцидентами в области информационной безопасности.