| +44 голоса |
|
Есть немного пищи для размышлений – в виде статистики по количеству утечек в России в различных отраслях. Статистика за 2011 г., итоги за прошлый еще не подводили.
Статистика, я бы сказал, несколько неожиданная. Потому что логика подсказывает, что на первом месте должны стоять банки, не так ли? Но на нём по какой-то не совсем очевидной причине стоит промышленность. Аналогичным образом, непонятно, почему утечек в дистрибуции больше, чем в ИТ-компаниях. Ведь всегда говорилось о том, что утечки – бич бизнеса, связанного с обработкой информации, то есть, ИТ и банки под это определение подходят явно лучше, чем промышленные компании и энергетика.
Попробую предложить своё объяснение, а вы, если захотите, можете не согласиться.
Основная причина – в том, что утечки происходят во всех компаниях одинаково часто, то есть, распределение количества инцидентов по отраслям более-менее равномерное. Просто в России намного больше промышленных предприятий и дистрибьюторских компаний, чем банков и ИТ-компаний. Соответственно, и абсолютная величина утечек в промышленности больше при равных относительных величинах.
Из этого со всей неизбежностью следует, что нет отраслей, в которых нет оснований опасаться утечек информации. То есть, вот так вот просто – нет. Если вы занимаетесь строительством, вы можете пострадать точно так же, как и тот, кто разрабатывает игры под «айфоны». Впрочем, из-за того, что этот факт мало кто воспринимает, существует и вторая причина подобного распределения утечек. Она заключается в том, что банки и ИТ-компании лучше подготовлены к борьбе с ними, в то время как те же промышленность и энергетика обращают на эту угрозу значительно меньше внимания. То есть, при равной вероятности утечек, шансов на их предотвращения в банке или ИТ-компании больше, чем на заводе или электростанции.
Ну, и еще, напоследок, немного статистики по каналам утечек. Она выглядит так:
- электронная почта – 29%
- http (куда включены и соцсети) – 23%
- внешние носители информации – 18%
- протоколы мгновенного сообщения, такие как ICQ – 13%
- документы, отправляемые сотрудниками на печать – 10%
- Skype – 6%
Ну, здесь, думаю, ничего особенно неожиданного вы не увидели.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
| +44 голоса |
|
Посылы
1. "утечки происходят во всех компаниях одинаково часто"
и
2. "Просто в России намного больше промышленных предприятий и дистрибьюторских компаний, чем банков и ИТ-компаний"
Два утверждения, никак не связанные с использованным фактическим материалом и ничем не обоснованные (просто автору так хочется).
Вывод:
"... нет отраслей, в которых нет оснований опасаться утечек информации"
имеющий отношение только к посылам (в данном случае безосновательным предположениям), но внешне выглядящий как следствие из приведенных в начале фактов. Можно было бы вместо статьи просто написать - "Лично я считаю, что ...".
Впрочем, вывод и в этом случае достаточно тривиальный. Стоило ли копировать, даже если автор "ведущий аналитик компании SearchInform"?
А как вам вариант: банки и IT компании много больше внимания уделяют сокрытию факта утечки... и, между прочим, именно в таком контексте этот вопрос часто рассматривается в печати.
И что с того, что автор работает в компании, разрабатывающей системы безопасности? По Вашей логике Минздрав тоже предупреждает потому что в доле с табачными компаниями? :)