Прочитав тысячу новостей про всеразличные утечки информации, имевшие место тут и там, тогда и нынче, ваш покорный слуга заметил, что в его голове сложился некий образ среднетипичной утечки. Одну из характеристик этого инцидента я вам сейчас опишу.
Структура убытков от средней утечки (те самые легендарные среднеамериканские
182 доллара на каждую запись от Понемона) представляется таковой:
5% - расходы по уведомлению потенциальных пострадавших (обладателей, держателей, субъектов данных);
5% - компенсация возможных убытков или реальных хлопот субъектам-обладателям-держателям;
10% - судебные расходы, если кто из обладателей-держателей не удовлетворится;
5% - административные и отраслевые штрафы;
20% - расходы на усиление защиты, приведение в соответствие, обучение персонала и прочее "недопущение впредь";
25% - организационные издержки на вышеперечисленное;
25% - потери от ущерба деловой репутации (уменьшение числа клиентов, недополученные заказы, снижение курса акций и т.п.);
4% - расходы на восстановление деловой репутации;
1% - прямые действия конкурентов или мошенников, которые воспользовались утечкой.
О, сколь далека от этой картины средняя российская!