Лев Матвеев Бывают в жизни такие моменты, когда, кажется, тебя преследует злой рок и неудачи сыплются одна за другой, причем по совершенно не зависящим от тебя причинам. Но обычно детальный анализ ситуации показывает, что многие из обрушившихся неприятностей – закономерное следствие недальновидных или просто ошибочных решений. Именно так все и обстоит с японской корпорацией Sony, о проблемах которой много говорят в последнее время.
Вкратце напомню, в чем, собственно говоря, состоят проблемы японского гиганта электроники. В последней декаде мая корпорация объявила о том, что вместо планировавшейся небольшой прибыли она заканчивает 2010-й финансовый год с рекордными убытками, которые были вызваны действиями разгулявшейся стихии, – именно из-за этих убытков компании пришлось заняться погашением отложенного налога на прибыль, который и составил основную часть нынешних убытков японского гиганта.
Впрочем, стихия и есть стихия, и не зря юристы называют ее наравне с изменениями законов «действиями непреодолимой силы». Хотя, безусловно, работая в таком сейсмически небезопасном регионе, как Япония, корпорация могла бы закладывать в свой ежегодный бюджет и суммы на устранение последствий землетрясений. Но ущерб из-за стихии – не единственная проблема, с которой столкнулась в последнее время Sony. В свете убытков в 3 млрд. долл., на которых сконцентрировалось внимание общественности, в тени оказалась произошедшая утечка данных 100 млн. (!) пользователей сервисов SonyPlayStationNetwork, Qriocity и SonyOnlineEntertainment. Компания связывает эту утечку информации с атаками на свой сервис со стороны кибергруппы Anonymous, которая уже давно ведет необъявленную войну с японской корпорацией. При этом Sony предполагает, что ущерб от этой утечки составит сумму около 170 млн. долл., в то время как независимые эксперты сомневаются в адекватности такой оценки. «До сих пор непонятно, какой убыток будет от атаки хакеров», – считает старший экономист MizuhoResearchInstitute Кохи Такучи. С ним нельзя не согласиться, потому что оценить полный размер ущерба от утечки информации можно только спустя достаточно длительное время после того, как она произошла.
Хуже всего в этой ситуации для Sony то, что утечки данных продолжаются. Так, спустя несколько дней после сообщения о первой утечке злоумышленники похитили данные еще 8,5 тыс. пользователей. Казалось бы, число пострадавших не так велико, как в первом случае, но, подчеркну еще раз, самым тревожным сигналом является сам факт повторной утечки.
На самом деле ущерб от незащищенности пользовательских данных в Sony может достичь даже более впечатляющей величины, чем ущерб из-за землетрясений. Каждый из более чем 100 млн. пострадавших может обратиться в суд, который назначит достаточно крупную даже по западным меркам сумму компенсации. Если же в результате утечки персональных данных злоумышленника удалось получить доступ к банковским счетам пользователей, то Sony придется компенсировать и все похищенные ими деньги. Также не будем забывать и о штрафах со стороны регуляторов – Sony, являясь международной корпорацией, имеет все шансы получить штрафы в тех странах, где есть ее филиалы и где предусмотрены подобные санкции за утечку пользовательских данных. Эти штрафы тоже отличаются нешуточными в сравнении с российскими размерами – например, в Британии за утечку информации от 1,5 тыс. клиентов компания была оштрафована на 150 тыс. фунтов. Вполне можно себе представить, каким окажется штраф за утечку данных о 100 млн. клиентов.
Мне, честно говоря, не очень верится в то, что утечка подобных масштабов может быть делом рук одних только хакеров и к ней не приложил руку никто из сотрудников Sony. Очевидно, что кто-то из сотрудников, кто был в курсе тяжелой для компании финансовой ситуации, решил, что нельзя рассчитывать на премии и бонусы, а потому можно поправить свое финансовое положение, продав некоторое количество персональных данных, которые сегодня являются ходовым товаром на черном рынке. Понятно и то, что японцам не с руки в такое сложное для них время признаваться в том, что внутри их дружного коллектива завелась самая настоящая крыса, а потому очень удобно подвернулось под руку противостояние с «хакерами», которых и обвинили в произошедшем инциденте.
Наблюдая за другими, можно извлекать очень ценные уроки. Если не хочешь, чтобы неприятности обрушились на тебя снежным комом, не давай им возможности этого сделать. Убытки от утечек информации – это объективная реальность, а потому если не защищаться от утечек, то они могут произойти как раз в такой неудобный момент, когда и без того хватает неприятностей. И для того, чтобы такого не происходило, нужно инвестировать в собственную безопасность. Если повезет, эти инвестиции окажутся бесполезными и вы не столкнетесь с такой ситуацией, в которую попала Sony. А если не повезет, то они могут оказаться именно той спасительной соломинкой, которая не даст пропасть вашей компании.
Дарья Гармоненко