Блог

Известно, что российские компании не любят распространяться о поводу произошедших у них утечек данных. Руководствуются они при этом замшелой народной мудростью: не стоит  выносить сор из избы. В современной интерпретации это называется репутационными рисками.[spoiler]

Так вот, практика показывает, что непрозрачность ситуации с утечками таит в себе не меньшие, если не бОльшие, риски. Вот конкретный пример с выставки-конференции «INFOBEZ-EXPO/ИнфоБезопасность 2011»,

Валерий Конявский, заместитель директора по НИР ВНИИ ПВТИ, в своем выступлении на пленарном заседании INFOBEZ-EXPO -2011 сообщил: "В прошлом году клиенты банков потеряли 2,5 млрд. евро в результате совершения кибер-преступлений. Потеряли клиенты, а не банки – банки не потеряли ни копейки. Причиной этого является не защита гражданина, а имитация защиты."

Все ли банки согласятся с этим заявлением? Не уверен. Даже я не соглашусь, хотя к банкам имею отношение как раз чисто клиентское, и к некоторым из них вызывают у меня множество нареканий. Не соглашусь потому, что, например, знаю  свидетелей произошедшего летом этого года в Сбербанке крупного ИБ-инцидента, в результате которого обокрали многих клиентов этого банка. Так вот, Сбербанк без особой волокиты компенсировал украденное пострадавшим клиентам, среди которых точно были "физические лица".

Мораль. Если бы общественность знала о таком поведении Сбербанка, думаю, его (кстати, весьма хлипкая среди тех самых "физиков") репутация только выиграла бы. А отдельные господа аккуратнее относились бы к громким заявлениям с высоких трибун.