Материальный ущерб от мошеннических действий с данными в российских компаниях весной вырос на 20%, превысив 100 млн руб., подсчитали в «Ростелеком-Солар». В целом от недобросовестных действий сотрудников материальный ущерб понесли 87% из опрошенных 120 компаний в 11 отраслях. Среди инцидентов, от которых в первую очередь пострадали организации,— кража информации сотрудниками, например, с целью продажи, хищение средств, увод клиентской базы, объясняет старший бизнес-аналитик центра продуктов Dozor «Ростелеком-Солар» Елена Черникова. Также распространены кражи и предоставление необоснованных преимуществ подрядчикам при закупках, каждое из этих двух видов нарушений составляет 14% от общего числа инцидентов, отметил эксперт. В материальный ущерб входят также репутационные потери компаний, например, при утечке базы данных, потере конкурентного преимущества и клиентской базы, говорят в «Ростелеком-Солар».
Материальный ущерб от утечки складывается из регуляторных штрафов и возможных издержек на реагирование, расследование и устранение ее причин. Но гораздо более существенными оказываются репутационные риски, подобные инциденты могут привести к оттоку клиентов, снижению доверия к компании и ее сервисам. Так 2022 году с такими рисками стали чаще сталкиваться крупные компании. Так, в начале июня в открытом доступе оказалась база сотрудников «Ростелекома», содержащая 109,3 тыс. строк, в том числе ФИО, должности сотрудников, адреса корпоративной почты, логины и номера телефонов. В самой компании сообщали, что инцидент произошел по вине бывшего сотрудника, который «в декабре 2021 года скопировал часть внутреннего телефонного справочника». В мае в сети оказалась база данных сотрудников Delivery Club, она содержала 521,5 тыс. строк: ФИО, адреса электронной почты и номера телефонов. База данных сотрудников «Яндекс.Еды», опубликованная тогда же, содержала 700 тыс. строк и появилась в сети «в результате недобросовестных действий одного из сотрудников».