Среди ключевых причин утечек — непонимание сотрудниками того, какая информация является конфиденциальной, недостаточность средств управления системой, а также несоблюдение государственных и отраслевых нормативов.
Главной причиной утечек аналитики Ponemon называют человеческий фактор: 62% сотрудников компаний считают приемлемым перемещение корпоративных данных вовне и в большинстве случаев не удаляют потом эти данные. «Как правило, существуют те или иные признаки того, что утечка конфиденциальных данных произошла, — рассказывает Дмитрий Михеев, эксперт центра информационной безопасности компании «Инфосистемы Джет». — Например, появляются публикации в СМИ, журналисты на пресс-конференциях задают «неудобные» вопросы, неудачно проводятся конкурсы или внезапно «сворачивают не туда» серии переговоров. Среди подобных «маячков» могут также оказаться жалобы клиента на звонки чужих агентов, обращения по поводу странных переводов с карт и другие «мелочи», которые поначалу могут показаться бизнесу незначительными. Как оценить ущерб от утечки самостоятельно? По словам Джабраила Матиева, руководителя отдела информационной безопасности системного интегратора IBS Platformix, методик оценки ущерба существует множество, но все они сводятся к одной или нескольким характеристикам: стоимость информации (если она оценена); прямой финансовый ущерб (например, снятие денег со счета); величина упущенной выгоды (вероятностное значение); косвенные последствия (репутация, отток клиентов, потеря доверия) и др. «Для каждой отрасли методика оценки ущерба будет своя, и это тоже надо учитывать», — отмечает Матиев. «Спектр вариантов оценки ущерба может быть очень широким, но всегда есть разница между «себестоимостью», в которую бизнес оценит результаты расследования, и «товарной оценкой», которую юристы предъявят в суде, если до него дойдет».