Большинство российских компаний не страхуют риски утечки информации

Более половины российских компаний не страхуют риски, связанные с утечками информации, а те, кто приобретает страховку, чаще всего не получают выплаты по ней. Вместе с тем представители бизнеса называют страхование достаточно эффективной мерой управления рисками ИБ и видят необходимость развития этого направления.

Большинство российских компаний не страхуются от утечки данных Не имеют страховки от утечки данных 99% юрлиц в России. По мнению экспертов, это может свидетельствовать о слабой готовности бизнеса к таким рискам, о недоверии институтам страхования и об отсутствии предложений на рынке страхования киберрисков. Компании в лице служб информационной безопасности и IT-подразделений не готовы давать андеррайтерам страховщиков доступ к полным данным о своей информационной защите для оценки рисков. Средняя стоимость полиса составляет от 40 до 60 тыс. рублей, а сумма выплат составляет от 25 до 85 млн рублей. Эксперты предполагают, что объем рынка киберстрахования достиг 3 млрд рублей в 2024 году и может превысить 3,5 млрд рублей в 2025 году.

Роскомнадзор зафиксировал 200 уведомлений об утечках персональных данных в 2024 году. 380 сообщений об утечках поступило в ведомство в 2023-м Оператор, допустивший утечку персональных данных, обязан в течение 24 часов уведомить об этом Роскомнадзор Заниматься этим обязывает закон №152-ФЗ Наибольшее количество незаконных доступов к персональной информации за прошлый год зафиксировано у компаний, которые работают в сфере торговли и оказания услуг В 2023-м лидерами в этом стали компании, работающие в сферах страхования, медицинских услуг, торговли и образования Подписаться

Наибольшее количество незаконных доступов к персональной информации за прошлый год зафиксировано у компаний, которые работают в сфере торговли и оказания услуг, рассказали «Ъ» в Роскомнадзоре. В 2023-м лидерами были компании, работающие в сферах страхования, медицинских услуг, торговли и образования. Всего в том году РКН получил 380 сообщений об утечках. «Оператор, допустивший утечку персональных данных, обязан в течение 24 часов уведомить об этом Роскомнадзор»,— напомнили в ведомстве. В январе «Ъ» узнал, что базы данных с персональной информацией о россиянах подешевели. Это связано с тем, что утечки стали происходить чаще. При этом, по прогнозам экспертов, ситуация с утечками данных ухудшится, в том числе из-за роста количества самих хакеров. #Ъузнал

Большинство российских компаний не страхуются от утечки данных Большая часть российских компаний не страхуют риски утечки информации, их доля составляет 51% от общего числа опрошенных организаций, где была зафиксирована утечка информации, пишет “Коммерсантъ” со ссылкой на исследование InfoWatch. По словам главы Национальной страховой информационной системы Николая Галушина, большинство юридических лиц России, а именно 99%, не имеют страховки от утечки данных. Совладелец страхового брокера Mainsgroup Павел Озеров предполагает, что объем рынка киберстрахования достиг 3 млрд рублей в 2024 году и может превысить 3,5 млрд рублей в 2025 году. Читайте подробнее на сайте

Российские компании не боятся утечки данных 51% российских компаний не страхуют риски утечки информации. У всех этих организаций уже была зафиксирована утечка информации. По словам главы Национальной страховой информационной системы Николая Галушина, 99% юридических лиц России не страхуют себя от утечки данных. Financial Reality Экономика

Почти все российские компании не страхуют риски от утечки данных По данным исследования InfoWatch, 99% российских юрлиц не страхуют риски от утечки информации. При этом объем рынка киберстрахования достиг ₽3 млрд в 2024 и может превысить ₽3,5 млрд в этом году. Отсутствие практики страхования рисков утечек имеет несколько причин. Во-первых, многие предприниматели просто надеются на удачу. Во-вторых, выяснилось, что из тех, кто все-таки купил страховку, выплату получили лишь 17%. Правда, интересно и другое — 79% компаний вообще не обращались за компенсацией, несмотря на такую возможность. Либо забыли, либо просто не верят в институт защиты от рисков.

По данным исследования «К2 Кибербезопасность», только 33% российских компаний уверены в надежности защиты персональных данных. Более половины организаций сталкиваются с нехваткой специалистов и недостатком решений. 83% компаний рассматривают создание SOC как ключевое решение для повышения безопасности. Новые штрафы за утечку данных вступят в силу с 30 мая 2024 года.

В прошлом году большинство утечек данных произошло у компаний в сфере торговли и оказания услуг. Напомню, что всего в прошлом году «утекло» более 710 млн записей о наших гражданах в противовес 300 млн записей годом ранее. По фактам утечек суды назначили штрафы, их сумма достигла 2 млн рублей. В 2023 году, кстати, большинство утечек данных наблюдалось среди компаний, работающих в сфере страхования, медицинских услуг, торговли, образования. Увеличение количества утечек персональных данных в сфере торговли и оказания услуг - показатель высокой привлекательности этих отраслей для злоумышленников. Такие компании обрабатывают большие объемы информации о клиентах, включая платежные данные, контактную информацию и историю покупок, что делает их мишенью для киберпреступников. Однако серьезные опасения вызывает не только частота утечек, но и объем скомпрометированных данных, что указывает на масштабные пробелы в обеспечении информационной безопасности. Общая ситуация остается тревожной: хотя количество зафиксированных утечек снизилось, объем утекших данных удвоился. Это может означать, что атаки стали более масштабными и изощренными, либо компании недостаточно эффективно выявляют и предотвращают такие инциденты. Кроме того, смена лидеров среди отраслей жертв утечек с медицины и страхования на торговлю и услуги говорит о том, что преступники адаптируются к изменениям в защите данных и ищут более уязвимые сектора. Размер наложенных штрафов при этом остается крайне незначительным по сравнению с потенциальным ущербом, который могут понести граждане и компании. Ситуация должна измениться, когда вступят в силу новые положения законодательства в части обработки персональных данных. Только комплексный подход, включающий в себя как усиление кибербезопасности, так и повышение финансовой ответственности за утечки, позволит снизить масштабы проблемы в будущем.

Кто собирает, тот не сохраняет В преддверии новых редакций КоАП и УК РФ, ужесточающих ответственность для бизнеса за утечки персональных данных, сервис «К2 Кибербезопасность» провел анонимный опрос директоров в сфере IT. Исследование показало, что лишь треть компаний уверены в своих системах защиты личной информации. Более половины опрошенных директоров еще не усилили соответствующий софт: кто-то из-за нехватки специалистов по информационной безопасности ИБ , кто-то из-за сложностей с импортозамещением. 20% владельцев бизнеса только начинают разрабатывать план по защите персональных данных. «При этом мы видим, что компании все осознаннее относятся к вопросам кибербезопасности в целом — активнее используют ИБ-услуги на аутсорсе, а также смотрят в сторону комплексных решений для защиты», — передает издание «Прайм» слова эксперта «К2 Кибербезопасности» Ольги Трофимовой.