Любая, даже самая незначительная утечка информации может иметь далеко идущие последствия: неизгладимое пятно на репутации компании, серьезный финансовый ущерб, падение стоимости акций. И, конечно, любой инцидент, связанный с потерей данных, ложится грузом ответственности на руководство. Первым в списке «расстрельных должностей» практически всегда является исполнительный директор.
Утечка данных и репутация
Уоррен Баффет говорил: «Чтобы создать репутацию необходимо 20 лет, а разрушить ее можно за 5 минут». Опрос, проведенный в 2015, продемонстрировал интересную тенденцию, 41% респондентов считает, что самый сильный урон, который наносит утечка данных – репутационный. Еще год назад имиджевые риски ставили на первое место всего лишь 30% опрошенных.
Возможность утечки информации прочно закрепилась на одной из лидирующих позиций в рейтинге опасностей, с которыми может столкнуться бизнес. А 2014 год стал переломным – именно в этот период самым страшным последствием утечки данных стала испорченная репутация компании. И не мудрено, ведь любой инцидент, связанный с разглашением конфиденциальной информации ведет к потере доверия партнеров, несмываемому пятну на имени компании, увеличению стоимости привлечения новых клиентов, и резкому снижению перспектив по развитию бизнеса.
Особую роль в новых тенденциях сыграла изменившаяся психология потребителя – теперь каждый осознает, какой ущерб может нанести публикация персональных личных данных в открытом доступе. Как следствие, покупатели и потенциальные клиенты готовы проголосовать против компаний, не уберегших данные, полностью отказавшись от их товаров или услуг.
Стоимость инцидента
Исходя из исследований, проведенных в США, средний финансовый урон от утечки данных за последние 2 года вырос на 23%, и составляет около 3,79 миллиона долларов. Британские независимые исследования также продемонстрировали рост материального ущерба для бизнеса. По их данным для крупных организаций потери составляют от 2,1 до 4,4 миллионов долларов. Для среднего и малого бизнеса – от 100 тысяч до полумиллиона. В эти цифры входит упущенная выгода, потери клиентов и отмененные сделки, стоимость ликвидации последствий, штрафы и судебные издержки.
Учитывая ежегодное увеличение среднестатистического ущерба от одного инцидента, в перспективе утечки данных обойдутся мировой экономике в 445 миллиардов долларов в год. Это около 1% глобального дохода.
Один из рисков, сопутствующих утечке информации – снижение стоимости акций компании. До недавних пор сохранялась положительная тенденция: нарушение информационной безопасности не оказывало катастрофического влияния на стоимость акций компании в долгосрочной перспективе.
Елена Квочко и Раджив Пант в статье, опубликованной в «Harvard Business Review», проанализировали динамику изменения стоимости акций на рынке ценных бумаг. Они исследовали крупные компании, которые в течение последних семи лет сталкивались с проблемой утечки данных. Как оказалось, стоимость акций падала незначительно и обычно спустя месяц после инцидента возвращалась в норму.
Однако в 2015 нашлось первое исключение из правил — акции Британского телеком оператора TalkTalk продолжали падать в цене даже спустя несколько месяцев после инцидента.
Жалобы и иски
Наиболее пострадал от жалоб и судебных исков медицинский сектор, в котором защита информации до сих пор обеспечивается на критически низком уровне. При этом в среде информационных мошенников именно медицинские данные являются самыми лакомыми, так как включают полный набор персональной конфиденциальной информации. В США в 2004 было зарегистрировано 6 534 обращения в связи с публикацией личной информации в открытом доступе. К 2014 эта цифра выросла до 17 779. В 2015 совокупное количество жалоб в медицинском секторе составило 123 065. Рост в 592% поистине чудовищный
Судьба директоров
Компания Target. 8 мая 2014 журнал Forbes опубликовал информацию о том, что исполнительный директор, президент и председатель совета директоров Грегг Штейнхафель был отстранен от всех занимаемых должностей. Причиной отставки стала крупная утечка информации и неудавшаяся экспансия на рынок Канады.
Home Depot. Френк Блейк объявил о своем уходе с должности исполнительного директора незадолго до того, как в сентябре 2014 была обнародована информация об утечке данных. Стоит отметить, что он не бросил компанию на произвол судьбы и приложил все силы для устранения последствий инцидента. Акции Home Depot не упали в цене. В феврале 2015 Блейк окончательно покинул компанию, уйдя с поста председателя совета директоров.
Sony. 12 февраля 2015 в статье, опубликованной изданием «Huffington Post», Эми Паскаль призналась, что причиной ее увольнения с должности исполнительного директора Sony, была утечка информации в декабре 2014.
TalkTalk. Дидо Хардлинг все еще остается исполнительным директором компании. Утечка информации в октябре 2015 обошлась в 100 000 клиентов, а финансовые потери превысили сумму в 83 миллиона долларов.
Итоги
Очевидно, что утечки информации наносят серьезный урон имиджу компании. Однако механизм минимизации репутационного ущерба до сих пор не изучен до конца. За последние несколько лет только акции TalkTalk серьезно потеряли в стоимости, а репутация бренда не была восстановлена. Первая ли это ласточка новых тенденций или такова специфика бизнеса в совокупности с неумелым руководством – пока не известно. Скорее всего, развитие событий в 2016 году расставит все точки над «i». Но, пока нет случаев, схожих с TalkTalk, можно утверждать: лишнее внимание, проявленное СМИ к информационному инциденту, не оказывает прямого влияния на стоимость акций на рынке.
Однако, к несчастью, можно констатировать один непреложный факт: крупные утечки информации напрямую отражаются на судьбе руководства компании. В течение 6 месяцев после инцидента, никто из исполнительных директоров не остался на своей должности
