Согласно данным компании Group-IB в России в 2011г. произошло более 31 млн. ИБ-инцидентов, а доход киберкриминального бизнеса в стране составляет примерно 2,3 млрд. долл. Если отнести все 31 млн. инцидентов на ДБО и поделить эту сумму на количество транзакций в ДБО за год, то вероятность инцидента на транзакцию составит тысячные доли процента. Если разделить 2,3 млрд. долл. на 31 млн. инцидентов, то получится, что стоимость инцидента находится в вилке 60 – 70 долл.
Оперируя данными ИБ-эксперта Михаила Емельянникова, Павел Головлев подсчитал, что прецедент наказания через суд (уникальный для нашей страны!) нескольких крупных банков за утечку персональных данных их клиентов стоил им около 10 млн. руб. в год на протяжении трех лет. По подсчетам г-на Головлева, развертывание и эксплуатация DLP-систем (как наиболее эффективного средства борьбы с утечками данных) провинившимся банкам обошлось бы гораздо дороже.
Вывод (который сделал г-н Головлев): имея на руках такую статистику, руководство российских банков предпочитает игнорировать ИБ-риски риски, связанные с кражами в ДБО и утечками ПД клиентов. Примерно 75% банков России тратят на ИБ не более 5 млн. руб. в год.