Убытки от ежегодной утечки данных в США на одну компанию достигают $3,4 млн

Российская компания по защите информации InfoWatch сообщает об аресте злоумышленника, укравшего корпоративный ноутбук с персональными данными 38 тыс. ветеранов США.

Оказалось, арестованный был инсайдером, т.е. служащим-контрактником компании Unisys. Теперь, считают эксперты InfoWatch, фирме Unisys очень повезет, если эксперты ФБР смогут подтвердить, что приватные данные ветеранов не были скомпрометированы. Стоимость украденной информации оценивается в сотни тысяч долларов.

Американские аналитики подсчитали, что средняя ежегодная стоимость инсайдерской утечки данных из расчета на одну компанию достигает 3,4 млн. долларов. Причем это последствия лишь одной утечки. Между тем, более 78% опрошенных организаций допускают, что за прошедший год их компания допустила одну или две утечки информации, которые остались незамеченными.

По мнению экспертов InfoWatch, масштаб убытков определен американскими аналитиками совершенно верно, хотя от сегмента к сегменту он может немного варьироваться.

Например, недавнее исследование Deloitte в сфере крупнейших банков и страховщиков показало, что более 70% утечек приносят финансовой компании убытки в размере 1 млн. долларов. Так что проблема инсайдеров действительно является одной из самых дорогостоящих для современного бизнеса. InfoWatch также сообщает, что белорусский оператор сотовой связи Velcom уже в который раз допускает утечку приватной базы данных своих абонентов. С 2002 года вышло как минимум 6 вариантов базы данных, каждый раз записи пополнялись. На минувшей неделе журналисты приобрели текстовый файл с информацией о 2 млн. абонентах Velcom. В нем содержатся номера мобильных телефонов и ФИО клиентов фирмы. Эксперты при этом отмечают, что утечка новой базы данных Velcom не нарушает белорусского законодательства, хотя ущемляет права граждан на личное пространство. Однако это не единственный пример такого отношения к приватности. Так, оператор электросвязи Белтелеком предоставляет слишком подробные персональные данные абонента намеренно. Система компании «Справка о задолженности» позволяет узнать о сумме задолженности за услуги фиксированной связи практически любого гражданина. Достаточно знать телефонный номер и фамилию его владельца для того, чтобы косвенно оценить семейный доход, проследить, есть ли в квартире модем или факс, проанализировать частоту междугородных звонков.

Как указывают эксперты InfoWatch, Белоруссии необходим аналог российского закона «О персональных данных», который был принят 27 июля 2006 и вступает в силу с 30 января 2007 года.

Собкор KMNews Константин Вакуров