По данным компании InfoWatch, в 2011 году на ликвидацию последствий утечек информации российские компании потратили более 500 млн долларов. Однако общая мировая тенденция такова, что количество подобных случаев уменьшается. Причиной тому – сокрытие данных об утечках и внедрение DLP-систем (Data Leak Prevention, системы защиты от утечек конфиденциальных данных). Эксперты считают, что российский бизнес тоже постепенно приходит к осознанию необходимости защиты информации.
За прошедший год аналитическим центром компании InfoWatch был зафиксирован 801 инцидент, связанный с утечками конфиденциальной информации – примерно на 1% больше, чем в предыдущем году. Это те утечки, которые произошли в организациях в результате злонамеренных или неосторожных действий сотрудников и были обнародованы в СМИ или других открытых источниках. Столь незначительное изменение числа утечек по сравнению с предыдущим годом в InfoWatch объясняют несколькими факторами. Во-первых, организации стремятся скрыть факты утечек информации, потому что подобные прецеденты негативно влияют на деловую репутацию. Во-вторых, сейчас идет внедрение систем DLP, которые защищают от утечек.
По данным исследования InfoWatch, 43% утечек оказались случайными, 42% – злонамеренными, происхождение еще 15% утечек установить не удалось. Огромная часть всех утечек касается именно персональных данных – 92, 4%. На коммерческую тайну приходится всего 3,2%. Это объясняется тем, что коммерческая и государственная тайны обычно “утекают” на заказ, а наиболее распространены все-таки случайные утечки информации. При этом персональные данные можно без особого труда продать на черном рынке.
По словам генерального директора ГК InfoWatch Натальи Касперской, не только коммерческие, но и государственные, некоммерческие и образовательные организации могут пострадать от утечек информации. В 2011 году 45% утечек пришлось на коммерческие организации, 20% – на государственные, 31% – на некоммерческие и образовательные учреждения. Годом ранее лидером по утечкам информации также были коммерческие организации – 70% утечек происходило именно у них.
Для предпринимателей любая утечка информации — это убытки. Они могут быть нанесены косвенным образом, это не обязательно прямое хищение средств вследствие использования третьими лицами полученных конфиденциальных данных. Из-за утечки информации пострадать может деловая репутация компании, из-за чего она может лишиться клиентов. Поэтому, по словам управляющего партнера консалтингового агентства “Емельянников, Попова и партнеры” Михаила Емельянникова, сейчас понимание того, что информацию нужно тщательно защищать, приходит и в Россию – причем со стороны бизнеса. Для бизнеса самое главное – это именно клиентская база.
В целом же, по мнению Емельянникова, ситуация на российском рынке защиты информации складывается не лучшим образом. “Все нематериальные активы до 1991 года за нас защищало государство в режиме государственной тайны, поэтому понять сущность нематериального актива очень сложно”, – объясняет он. “У нас отсутствует практика правоприменения законодательства по охране интеллектуальной собственности”, – добавил Емельянников. Помимо этого, по его словам, в России отсутствуют специалисты по интеллектуальному праву, а в суде доказывать упущенную выгоду бесполезно.
По мнению Емельянникова, система DLP довольно спорная. При ее использовании возникает конфликт личной жизни и бизнеса. С одной стороны, человек имеет право на неприкосновенность личной жизни, с другой стороны выступают интересы работодателя. “DLP находится на той грани между техникой и правом, которую трудно определить и по которой трудно пройти”, – считает он.