51% российских компаний не имеют страховки на случай утечек информации, что ставит под угрозу их финансовую и репутационную стабильность. Это данные из исследования экспертно-аналитического центра (ЭАЦ) ГК InfoWatch, опубликованные в отчете «Последствия утечек информации: страхование и методики».

Эксперты отмечают, что отсутствие страховки может свидетельствовать как о недоверии к страхованию киберрисков, так и о нехватке адекватных предложений на рынке. Из числа застрахованных организаций 25% не смогли получить выплату по страховому случаю, связанному с утечкой данных, в то время как только 17% успешных заявок привели к выплатам. При этом 79% тех, кто не получил выплату, даже не обращались за ней.

Главный аналитик-эксперт ЭАЦ InfoWatch Дарья Пырина подчеркнула серьезные пробелы в управлении рисками информационной безопасности, указав на то, что 59% организаций не готовы сообщать о фактах утечек даже своим страховщикам. На фоне этого участники опроса все же позитивно оценивают эти меры: 56% считают страхование от утечек полезным инструментом.

Однако основным подходом к предотвращению утечек информации оставалось обучение и повышение осведомленности персонала, на что указали 81% респондентов. Исследование также выявило необходимость организационных мер, таких как усиление контроля и обучение сотрудников цифровой гигиене.

Отчет основан на результатах опроса, проведенного среди представителей средних и крупных предприятий в различных отраслях, включая строительство, торговлю, ИТ и образование. Это исследование стало четвёртым в серии, посвященной проблеме утечек информации в России и восприятию компаний к этим угрозам.