Главное:
- 51% компаний в России не застрахованы от утечек данных
- 70% респондентов считают, что человеческий фактор является основной причиной утечек
- 54% экспертов подтверждают, что страхование утечек остается редкостью в России
Уровень защиты данных в российских компаниях
Недавнее исследование, проведенное экспертно-аналитическим центром InfoWatch, выявило критическую ситуацию с защитой данных в российских компаниях. По результатам опроса, около половины компаний (51%) не имеют страховки от утечек данных. Это является серьезным показателем неготовности организаций к киберугрозам, особенно в условиях современного цифрового мира. Лишь 17% из застрахованных компаний смогли получить компенсацию после инцидентов, а 79% вообще не обращались за выплатами. Эти данные наводят на мысль о том, что многие компании просто не готовы к последствиям возможных утечек.
Анализируя показатели, можно обратить внимание на то, что большая часть опрошенных организаций, а именно 35%, применяет методы оценки ущерба. Чаще такие методы используют крупные предприятия (47%), тогда как среди малых их доля значительно ниже — всего лишь 23%. Государственные структуры применяют данные методы несколько чаще, чем частные компании (48% против 36%). Такая ситуация говорит о необходимости заинтересовать организации в раннем определении ущерба и подготовке к потенциальным угрозам.
Человеческий фактор как причина утечек данных
Из исследования следует, что 70% респондентов согласны с тем, что человеческий фактор остается наиболее частой причиной утечек информации. Одной из лучших рекомендаций, которую предложили эксперты, является обучение сотрудников. Этим шагом можно существенно повысить уровень защиты данных. Замечено, что 81% респондентов считают обучение эффективным методом, и даже 69% поддерживают создание внутренних подразделений по информационной безопасности. Также 52% опрошенных выступают за создание независимого центра по фиксации ущерба.
Интересно отметить, что 59% компаний предпочли не разглашать факты утечки данных, мотивируя это опасениями возможных репутационных потерь. Только 25% сообщили об инциденте в государственные органы. Однако такой подход может быть опасен, ведь закрытие ситуации может привести к еще более серьезным последствиям для компании и ее клиентов.
Отсутствие страхования и оценка ущерба
На фоне вышеизложенного, результаты исследования показывают, что 54% экспертов уверены в нераспространенности страхования киберрисков. Лишь 4% уверены, что все компании имеют такие страховки, тогда как 22% считают, что застрахована примерно половина организаций. Это подчеркивает значительное неосведомленность многих компаний о важности страхования киберрисков и рисках, с которыми они могут столкнуться.
Стоит отметить, что среди малых предприятий, страховка присутствует только у 40%. Более половины (54%) опрошенных считают, что страхование полезно, однако уровень доверия к страховым компаниям остается низким. Основные причины отказа от оценки ущерба включают отсутствие потребности и необходимость внедрения подходящих методик.
Необходимо усилить образовательные инициативы в сфере информационной безопасности и подчеркнуть важность оценки рисков для предотвращения утечек данных. В конечном счете, внедрение правильных практик и стратегий сможет значительно повысить уровень защиты данных не только на уровне отдельных компаний, но и всей российской экономики в целом.
