У российских компаний продолжают случаться утечки персональных данных, и объем скомпрометированной информации продолжает увеличиваться. В первой половине 2023 года в мире было зарегистрировано в 2,4 раза больше случаев утечек данных по сравнению с прошлым годом. Несмотря на снижение числа инцидентов в России на 17,5%, объем скомпрометированных записей увеличился на 72%, достигнув 705 миллионов записей. Утечки данных оцениваются в среднем в 5,5 миллионов рублей для компании, и это включает прямые финансовые затраты, но не учитывает потенциальные репутационные потери и штрафы. Недавние инциденты также могут привести к судебным искам от пострадавших. Несмотря на рост инцидентов, страхование от киберрисков пока не пользуется большим доверием на рынке.
Многие компании сталкиваются с утечками данных, и при этом не всегда готовы признавать сам факт инцидента или оценивать потери. Статистических данных о влиянии утечек данных на лояльность клиентов пока не существует, и некоторые компании, особенно монополисты, не испытывают снижения клиентской базы. Это осложняет оценку реального ущерба от утечек данных. Впрочем, угроза кибербезопасности становится все ближе, и государственное вмешательство может привести к ужесточению требований по защите информации и введению наказаний за инциденты, таких как оборотные штрафы в размере до 3% от годового оборота компании за повторные утечки персональных данных, как предусматривает законопроект в Госдуме.
Увеличение числа инцидентов утечек данных косвенно способствует росту рынка программного обеспечения для их предотвращения, как подчеркнул Руслан Добрынин из ГК “Солар”. На сегодняшний день российский рынок средств по обеспечению безопасности от потери данных оценивается в сумму от 7 миллиардов до 10 миллиардов рублей ежегодно, и он продолжает расти на 7–15% каждый год. Эксперт считает, что увеличение темпов роста, включая возможное внедрение оборотных штрафов, весьма вероятно.
Тем не менее, для эффективной защиты от утечек данных не достаточно только программного обеспечения, как отметил Антон Голубков из BI.ZONE. Ключевую роль играет комплексная оценка кибербезопасности, выравнивание с требованиями, и управление рисками. Многим компаниям не хватает ресурсов для создания эффективной системы защиты, учитывая все перечисленные аспекты. Поэтому, наряду с ростом рынка средств защиты информации, ожидается увеличение спроса на консультационные услуги в данной области.
Среднегодовые расходы компаний на информационную безопасность, включая как программное обеспечение, так и специалистов, увеличились на треть по сравнению с предыдущим годом, как подчеркнул Дмитрий Гавриленко, член президиума “Опоры России” и председатель комитета по развитию предпринимательства на цифровых платформах.
Увеличенное внимание со стороны предприятий и государственных органов к проблеме утечек создает предпосылки для увеличения интереса не только к мерам безопасности, но и к страхованию от киберрисков. Анар Бахшалиев, исполнительный директор “Согаза” по андеррайтингу, отмечает, что такое страхование может покрывать убытки, связанные с потерей данных или нарушением информационных систем, простоем в производстве, украденными финансовыми активами и другими аспектами. В настоящее время, однако, страхование от киберрисков еще не приобрело широкого распространения. Согласно опросу InfoWatch сентября 2023 года, 98% организаций, подвергшихся утечкам данных за последние три года, не были застрахованы от убытков. Владимир Новиков, директор по рискам в “Сберстраховании”, оценивает количество компаний, страхующихся от киберрисков, в 10%, и признает, что этот сегмент пока не раскрыт в полной мере. Ему предстоит развиваться с увеличением потребности предприятий в управлении убытками, которые могут возникнуть в результате утечек данных. Как правило, интерес к киберстрахованию появляется после того, как компании сталкиваются с кибератаками и начинают анализировать причиненные убытки, как подчеркнул Антон Голубков. Сегодня, страхуются преимущественно крупные компании. Но, пока у многих представителей бизнеса нет уверенности в том, что они смогут получить выплаты по полисам в случае инцидента, существуют проблемы с получением компенсации, так как ущерб, вызванный самой утечкой персональных данных, сложно оценить, и законодательство не позволяет страховым компаниям покрывать штрафы.
Несмотря на разработку продуктов, направленных на защиту бизнеса от кибератак, эксперты сходятся в мнении, что количество киберинцидентов будет продолжать расти. Рост утечек данных будет обусловлен как внешними атаками, так и внутренними угрозами. Руслан Добрынин из ГК “Солар” выразил уверенность в этом развитии событий. В то же время, не существует ожиданий, что количество киберугроз начнет уменьшаться, как подчеркнул Владимир Новиков. Эксперты отмечают, что рост цифровизации бизнеса означает, что атаки будут направлены не только против компаний, зависящих от онлайн-деятельности, но также против предприятий традиционных отраслей, внедряющих цифровые инструменты. Евгений Елфимов добавил, что недостаток специалистов по информационной безопасности на рынке труда также будет способствовать увеличению числа утечек данных.
Михаил Смирнов из InfoWatch признал, что количество сообщений о утечках будет продолжать расти, но большинство из них будут представлять собой компиляции из реальных утекших данных, дополненные информацией, собранной из открытых источников. Злоумышленники могут использовать эти данные для различных целей, включая продажу, компрометацию компаний или вымогательство с использованием оборотных штрафов.
Следует отметить, что конечный пользователь, осознавший, что ценные данные, за которыми охотятся хакеры, генерируются его собственной деятельностью (фотографии, переписка, звонки, история веб-серфинга и прочее), имеет возможность самостоятельно обеспечить защиту этой информации. Это можно сделать, развернув личное защищенное цифровое пространство у себя дома или в офисе, обеспечив тем самым сохранность данных на своей собственной территории. При этом следует использовать защищенные каналы доступа и применять шифрование данных в рамках этого закрытого периметра. Также важно отметить, что децентрализованный характер хранения данных кратно усложняют задачу хакерам, так как они сталкиваются с значительным увеличением поверхности поиска, что увеличивает уровень защиты личной информации.