Аналитики InfoWatch заключили: половина российских компаний не страхуются от рисков, связанных с утечками данных. Большинство застраховавшихся при этом не получает страховые выплаты, что неудивительно, так как и обращается за ними всего 21%. Но вне зависимости от реальных шагов 56% респондентов признают страхование эффективным ИБ-инструментом.
В InfoWatch назвали две возможные причины такого низкого процента затребования выплат:
- Нежелание обнародовать факт утечки. 59% участников опроса сообщило, что не готово оповещать даже собственную страховую компанию, хотя примерно столько же поддерживает создание независимого центра по фиксации и оценке ущерба от утечек, который также придётся уведомлять об инцидентах.
- Неспособность задокументировать цифровой след инцидента для оценки ущерба. Такими компетенциями, по словам исследователей, обладают в основном безопасники крупных организаций.
«Результаты опроса свидетельствуют о значительных пробелах в управлении рисками информационной безопасности в российских компаниях. Большинство компаний не имеют страховой защиты на случай утечек информации, что создает для них значительные финансовые и репутационные риски», — прокомментировала результаты главный аналитик-эксперт ЭАЦ InfoWatch Дарья Пырина.
Говоря об основных методах противодействия утечкам, Пырина отметила, что 81% опрошенных компаний надеется на программы повышения киберграмотности персонала: «Чаще всего назывались организационные меры, такие как усиление контроля за сотрудниками, информирование сотрудников об ответственности за утечку, обучение сотрудников цифровой гигиене и более тщательный отбор кадров».
