Потери от утечки данных в РФ исчисляются миллиардами

На модерации Отложенный

Потери текущих клиентов Infowatch от крупных утечек данных в 2008 г. составили более 2,4 млрд руб. Сейчас компания предлагает заказчикам регулярно сообщать об инцидентах связанных с утечкой данных для анализа категорий, подверженных утечкам, и каналов, по которым они происходят.

В Infowatch CNews привели примеры крупных утечек данных у текущих клиентов в 2008 г. Эти инциденты были выявлены в результате аудита, проведенного компанией перед внедрением. Названия организаций не разглашаются. Оценку потерь клиенты дают самостоятельно, дополнительных проверок не проводится. Всего называется пять таких случаев, самым крупным из которых стал прецедент в нефтяной компании: потери от утечки тендерной документации оцениваются организацией в 1 млрд. руб. Потеря банком реестра 60 юридических лиц – надежных заемщиков привела к убытку в 900 млн руб. В другом банке утечка списка 1000 физических лиц, способных отдать кредит привела к потере 500 млн. руб. Убытки системного интегратора от переписки сотрудников и нефтяной компании от утечки требований закупочной комиссии составили 15 и 7 млн руб. соответственно. Суммарно от трех крупных инцидентов компании потеряли 2,4 млрд руб.

Рустэм Хайретдинов, заместитель генерального директора Infowatch призвал организации делиться информацией о случившихся у них инцидентах. В 2008 г. такие данные были собраны впервые, по переписке с клиентами. В 2009 г. планируется автоматизировать процесс, статистика по клиентским инцидентам этого года появится летом. Сейчас компания договорилась о регулярном получении данных об утечках только с тремя своими заказчиками. При том, что общее число клиентов - около 100. До того, как Infowatch получает доступ к базе данных, подписывается соглашение о конфиденциальности.

«Клиенты предоставляют обезличенную базу данных с признаками утечки, т.е.

для которой есть подозрение, что она была похищена, - пояснил Хайретдинов CNews механизм сбора чувствительной информации. - Технически сбор данных может осуществляться скриптом, разделяющим все данные в базе по категориям (коммерческая информация, маркетинговая, техническая и т.п.) Это не функционал Infowatch, а SQL-запросы к СУБД Oracle».

По каждой из категорий клиенты определяют, что считается потенциальной утечкой. Например, нахождение базы надежных заемщиков в почтовом ящике. Доказать или опровергнуть утечку невозможно, контролируется только ее формальный признак. Так определяется доля, состав похищенных данных и канал, по которому произошла их утечка.

Дмитрий Устюжанин, руководитель департамента ИБ «Вымпелком», отвечая на вопрос CNews о том, что может стать стимулом для раскрытия такой информации, назвал в первую очередь желание компании понять свое место среди аналогичных организаций. «С одной стороны участие в таком исследовании никак не скомпрометирует компанию, - говорит он. – Стимулом к раскрытию может стать и то, что в данном случае после публикации получившейся аналитики появится мотивация на внедрение технологий защиты от утечек и у других участников рынка. Я считаю, что это правильно».

По словам Хайретдинова, в итоговую аналитику по результатам такого сбора данных войдет обезличенная информация об утечках. «Мы попробуем привлечь других вендоров с большой инсталляционной базой, - добавляет он. - Если они со своими клиентами проделают то же самое, то точность статистики возрастет. С этой точки зрения не интересны пилотные проекты на 100 пользователей, а вот принявшее участие в исследовании внедрение на 1000 сотрудников даст нам много».