Сотрудник компании разместил данные о компании-клиенте в социальной сети. Покрываются расходы на юристов-консультантов, специализирующихся на киберинцидентах, для подготовки к проведению расследования, на PR-консультантов, привлекаемых для сведения к минимуму репутационного ущерба в результате инцидента.

При увольнении сотрудник компании скопировал корпоративную информацию на внешний накопитель, нарушив правила информационной безопасности. В результате база данных попала конкурентам. Прежний работодатель заметил спад продаж и обратился в компанию по расследованию инцидентов в области IT, чтобы проверить, были ли из корпоративной системы похищены какие-либо данные. В результате расследования было установлено, что сотрудник скопировал лишь образцы документов. Тем не менее, расходы на расследование инцидента были понесены.

Почтовый сервер и диск с информацией, принадлежащие одной компании, были украдены из помещения другой компании – независимого поставщика услуг. Покрываются расходы на услуги:

• программнотехнической экспертизы для установления, какие данные и о ком были украдены

• уведомление физических лиц, данные о которых были украдены

• мониторинг в отношении пострадавших лиц, во избежание их убытков в результате кражи данных

• юристов-консультантов, специализирующихся на киберинцидентах, для подготовки компании к проведению расследования