Перейти в телеграм, чтобы получить результаты теста
Главное:
- 50% российских компаний не имеют страховки от рисков, связанных с утечками данных.
- 79% компаний, оформляющих страховку, не запрашивали выплаты по страховым случаям.
- 81% респондентов считают обучение сотрудника важной мерой для предотвращения утечек информации.
Недостаток системной защиты от утечек данных
Недавнее исследование, проведенное компанией InfoWatch, подчеркивает тревожную тенденцию: половина российских компаний не страхует риски, связанные с утечками данных. Это свидетельствует о значительных пробелах в управлении информационной безопасностью, которые могут привести к серьезным финансовым и репутационным потерям. Такой низкий уровень страхования можно объяснить несколькими факторами. Во-первых, многие компании предпочитают не раскрывать информацию о страховых случаях, чтобы избежать общественного резонанса, что подтверждается 59% опрошенных, заявивших о нежелании сообщать о инцидентах даже страховым организациям.
Проблемы с получением выплат
Стоит отметить, что среди тех компаний, которые все же застраховались, большинство не получает выплаты по заявленным случаям. Это связано с отсутствием должной документальной базы, необходимой для оценки ущерба от утечек. Сотрудники на местах часто не имеют достаточной подготовки для документирования «цифрового следа» киберинцидентов. Кроме того, системные подходы к оценке ущерба от ИБ-инцидентов являются редкостью, особенно в малом и среднем бизнесе. Этот аспект требует особого внимания, так как организации рискуют оказаться почти беззащитными в случае серьезного инцидента.
Эффективные меры профилактики
Несмотря на проблемы в страховании, большинство участников опроса (56%) признали страхование как эффективный инструмент для управления рисками. 81% респондентов считали важным обучать сотрудников основам цифровой гигиены и повышать их осведомленность о вопросах информационной безопасности. Организационные меры, такие как усиленный контроль за работниками и информирование о последствиях утечек, также оказались крайне актуальны. Создание независимого центра по фиксации и оценке ущерба от утечек данных, о котором говорили более половины опрошенных, может стать важным шагом вперед, однако остается открытым вопрос о готовности компаний делиться информацией об инцидентах.
В целом, результаты исследования показывают, что текущая ситуация в области защиты информации требует комплексного подхода, начиная с обучения кадров и заканчивая разработкой устойчивых систем управления рисками.
Добавить комментарий