В среднем убытки при потере служебного ноутбука составляют почти 50 тыс. долларов

2 ноября 2009 года

Согласно данным исследования Ponemon Institute, средняя "цена" потери сотрудником организации ноутбука с важными данными составляет 49 246 долларов.

Такие данные были получены после опроса представителей 29 организаций, которые пережили 138 отдельных случаев потери ноубтуков их постоянными или временными сотрудниками, пишет Руформатор со ссылкой на PCWorld.

Такая сумма получена с помощью учета семи различных факторов: цены самого ноутбука, определения потерянных данных, экспертизы и расследования обстоятельств потери, сообщения об утечке данных и действий по смягчению последствий инцидента, потери интеллектуальной собственности, потери производительности, а также других юридических и нормативных затрат.

По словам авторов отчета, стоимость потерянных ноутбуков значительно варьируется в зависимости от индустрии, в которой работает компания. Четырьмя отраслями с наиболее высокой стоимостью потерянного ноутбука стали сфера услуг, финансовые организации, здравоохранение и фармацевтическая индустрия.

Эксперты также подсчитали, что чем быстрее компания реагирует на утрату компьютера, тем меньшие потери она несет. Если потерю ноутбука удалось обнаружить в тот же день, то затраты могут составить в среднем лишь 8 950 долларов. Спустя неделю они могут достичь уже 115 849 долларов.

Шифрование данных приводит к существенному снижению финансовых потерь при утрате компьютера. Так, если информация на жестком диске ноутбука была зашифрована, потеря обходится в 37 443 долларов, если нет, – то в 56 165 долларов.

Наконец, финансовые потери напрямую зависят от того, какую должность в компании занимает человек, потерявший компьютер или лишившийся его в результате кражи. Наибольшей ценностью обладает ноутбук не высшего должностного лица компании, а директора или менеджера. Потеря ноутбука топ-менеджером обходится в среднем в 28 449 долларов, но если его потеряли директор или менеджер, сумма возрастает до 60 781 долларов и 61 040 долларов соответственно.

Уровень риска

Подобное поведение пользователей, как сообщали авторы более раннего исследования Ponemon Institute, свидетельствует о высоком уровне риска для корпоративных сетей, потому что доступ к сайтам для взрослых, поиск работы на подозрительных ресурсах и другие виды нецелевого использования рабочих ноутбуков могут привести к серьезным утечкам информации, а иногда и к проникновению вредоносного ПО в сеть организации.

Ponemon Institute ранее в этом году сообщал и о серьезных различиях в культурных особенностях разных стран. Так, в большинстве стран ноутбуки чаще всего оставляют в номерах гостиниц. Потеря ноутбука в арендованной машине или в зале ожидания аэропорта занимает 2 и 3 места в списке самых частых причин утраты служебного ПК в США, Германии, Франции и Великобритании.

Напротив, в Бразилии и Мексике чаще всего ноутбуки пропадают в результате квартирной кражи – их воруют прямо из дома владельца. В разных странах сильно отличаются и виды рисков, связанных с утечкой информации: В Германии и Франции чаще теряют записи о сотрудниках, в США – данные о клиентах и списки контактов, а в Бразилии и Мексике чаще всего теряют конфиденциальную информацию, составляющую коммерческую тайну.

Опрошенные также сообщили, что в их организациях ноутбук в качестве основного ПК используют от 23 до 33% сотрудников.

Что и как теряют

Другие опросы, проведенные в США, показывают, что 70% бизнес-путешественников (по данным, собранным весной 2009 года) забывают про ноутбуки из-за спешки. 69% считают, что потеря произошла из-за того, что приходится одновременно делать слишком много дел, вспоминая, что необходимо сделать перед отлетом. 60% теряют ноутбук просто из-за того, что их мысли сконцентрированы только на одной задаче. Например, на том, как бы не опоздать на самолет.

Более 53% терявших портативные компьютеры признавали, что там присутствовала конфиденциальная и чувствительная информация. При этом 65% заявили, что заранее ничего не сделали, чтобы как-то защитить данные.

Что касается теряемой информации, это сведения о произведенных покупках и личных финансовых тратах (47%); конфиденциальная информация, затрагивающая интересы бизнеса компании, где работает сотрудник (46%); интеллектуальная собственность владельца ноутбука - дистрибутивы, серийные номера программ, файлы, фильмы, графика, купленные ими в интернет-магазинах (14%); различные сведения о других сотрудниках компании (13%) и пр.

Более 34% среди тех, кто заявил, что заранее предпринял меры для защиты информации на своем ноутбуке, не смогли назвать, что конкретно ими было сделано. Иными словами, они считают, что данные как-то были защищены, но каким именно способом - им неведомо.

Около 45% для защиты данных устанавливают пароль на загрузку ОС (вход в компьютер). Свыше 19% используют средства шифрования всего диска или определенных файлов/записей. Биометрические средства контроля, например, использование отпечатка пальца, применяют менее 5% пользователей.