Примеры утечек информации, анализ ситуации

20.01.2011 17:00

Пример 1

Компания А занимается производством дополнительных устройств для мобильных телефонов. С целью повышения удобства при использовании телефонов в автомобилях, компания А планирует выпуск на рынок новый товар, в связи с чем Компания А разрабатывает чертежи, выпускает экспериментальные модели, прорабатывает материалы изделия, уменьшает себестоимость продукта.
В это же время компания Б, занимающая аналогичный сектор бизнеса, проникает в информационную сеть компании А и похищает данные компании А по новому продукту. В итоге компания Б первой выпускает несколько измененный продукт на рынок, чем успешно привлекает большую часть клиентов не вкладывая в разработку нового продукта.
Настоящий инцидент стал возможным благодаря отсутствию системы защиты на предприятии А. Подсчитывая убытки можно лишь сказать, что система защиты стоила бы в сотни раз меньше. В данном примере не затрагивается уменьшение имиджа компании А, в результате компрометации данных, речь идет о недополученной прибыли и финансовых убытках.

Пример 2

Финансовая компания, занимающая сектор страховых услуг располагала конфиденциальными данными клиентов, а именно: истории болезни, паспортные данные, идентификационные коды. В результате действий злоумышленников, клиентская база данных была похищена, а факт утечки просочился в СМИ. Согласно общей статистики всего лишь 14% клиентов игнорируют факт утечки, 19 % немедленно отказываются от услуги компании, 40 % твердо уверены отказаться от услуги компании в ближайшем будущем, 27 % проявляют обеспокоенность.
Таким образом, в ближайшем будущем, 59% клиентов поменяют компанию и воспользуются услугами более надежных конкурентов.
Не трудно подсчитать ущерб компании. Результаты снижения репутации заключаются в потере значительной части клиентов и огромные трудности при привлечении новых. Также необходимо учесть расходы на дополнительные судебные издержки, почтовые рассылки, на восстановление репутации путем различных рекламных акций и т.д.