Виды современных рисков, связанных с утечками данных

Виды современных рисков, связанных с утечками данных
Любой бизнес невозможен без рисков. И чем крупнее дело, тем риски (а также и ущербы) больше. Для современных бизнесов более чем существенными являются риски, связанные с утечкой информации. Их условно можно квалифицировать как:

- финансовый бизнес-риск (снижение доходов из-за неспособности конкурировать с другими представителями данного сегмента рынка, понижение ставок на фондовой бирже, штрафные санкции и тому подобное);
- утрата репутации, ухудшение имиджа компании;
- понижение доверия внутри самой компании.

Здесь перечислены наиболее распространенные бизнес-риски. Следует сказать, что для каждого бизнеса этот список может расширятся за счет каких-либо индивидуальных особенностей. Например, многие бизнесы страдают из-за утечки конфиденциальных данных, кражи интеллектуальной собственности, несохранения сотрудниками коммерческой, производственной тайн. К тому же, по сути аналогичные риски могут наносить абсолютно разные ущербы разным видам бизнеса. Так, для предприятия, производящего собственную продукцию, существенный ущерб будет нанесен ввиду потери конкурентного преимущества. А вот финансовые учреждения разного уровня, медкомпании могут пострадать из-за потери репутации. И не всегда это связано с бизнес-некомпетентностью, часто серьезный урон наносится авторитету именно в следствие утечки информации.

К большому сожалению, подсчитать (а иногда и просчитать) ущерб от утечки информации в большинстве случаев бывает крайне проблематично. Здесь сложность заключается в том, что помимо реальных финансовых потерь (штрафные санкции, судебные издержки), определить точную эквивалентность риска, связанного с утратой конкурентного преимущества, например, практически невозможно. В таких случаях ущерб, связанный с таким бизнес-риском, оценивается на примере длительного периода, скажем, года, когда во внимание берется удвоенная величина самого перспективного из заключенных компанией контракта, или среднемесячный оборот предприятия. Первый вариант оценки удобен для B2B-сектора, второй – для В2С-сектора, что для РФ вполне распространенная практика. 
Alt text

СёрчИнформ

Взгляд на информационную безопасность от компании SearchInform и сторонних экспертов.