Для банкротства компании хватит утечки 20% её конфиденциальных данных
Не всегда мы соблюдаем правила обеспечения информационной безопасности в той мере, в которой необходимо, хотя о важности конфиденциальных данных знает любой современный человек. Не стоит доводить случаи с информационной безопасностью до крайностей, чтобы окончательно понять их важность. Намного правильнее придерживаться простой тенденции - учиться на чужих ошибках.
Статистика по отношению к информационной безопасности неумолима: утечки 5 % информации достаточно для того, чтобы фирма потеряла лидирующие позиции в своем направлении, а 20 % утечки корпоративных секретов могут привести к банкротству. Все эти математические показатели можно увидеть на живых примерах - это поможет окончательно понять, насколько важно внедрять системы безопасности в организации.
Несмотря на то, что многие отечественные компании просто умалчивают о постоянно происходящей утечке информации, все это моментально отражается на общей деятельности как сотрудников, пытающихся защитить свою информацию, так и пытающихся ее распространять. В данном случае даже можно использовать известное словосочетание «злоупотребление служебным положением».
Среди немногих случаев можно отметить событие, произошедшее в Киеве, которое расследовалось как кредитное мошенничество. В одном из банков сотрудник не досчитался 1,5 млн. $, которые были унесены из банковского учреждения подставными лицами, воспользовавшимися данными из внтутренней сети банка.
Не менее ярким событием оказалось и действие, связанное с электронной утечкой информации, за которую выставили штраф фирме Citigroup из-за IPOFacebook. Причем, эти санкции были довольно-таки внушительного размера - 2 млн. $. Такая сумма, даже в масштабах Citigroup, стала более чем заметной. К тому же, компания Citigroup могла бы найти деньгам более рациональное применение, нежели выплачивать их в виде штрафа. Но сумма в 2 млн. долларов не является предельной - крупнейшего японского брокера Nomura оштрафовали на 4 млн. $ за утечку информационных данных.
Вышеприведенные примеры могут заставить вас задуматься о том, что утечка информации негативно влияет только на банковские или подобные финансовые учреждения. Ущерб такого характера может иметь место в компаниях из любых отраслей. Так, в прошедшем году жертвой информационных манипуляций стал концерн Renault, из которого некоторый период изымались новейшие технологии в производстве авто (убытки, по мнению экспертов, составляли в несколько миллиардов евро). Еще стал жертвой и автоконцерн KIA, понесший убытки на сумму от 4-х млн. $.
Аналитики называют разные суммы и прорисовывают утечки информации на разных графиках для наглядности, но и так становится ясно, что надо защищать важные данные. Терять миллионы долларов всего лишь из-за недооценки важности конфиденциальности информации непозволительно в том случае, если вы можете без особых усилий организовать систему защиты и сэкономить на этом деньги.