`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Как изменилось финансирование ИТ-направления в вашей организации?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Игорь Дериев

Директора по информационной безопасности не зря едят свой хлеб

+55
голосов

Свежее исследование свидетельствует, что даже если усилия CISO и не смогли полностью оградить компанию от утечек данных, они все-таки позволили заметно снизить финансовый ущерб от последних.

Ponemon Institute по заказу Symantec в очередной раз оценил стоимость утечек данных для компаний. В этом году исследование выявило сразу несколько любопытных фактов, хотя не для всех, на мой взгляд, предложены адекватные объяснения.

Главный вывод: финансовые потери (прямые и косвенные в сумме) от утечек данных впервые за семь лет исследований сократились. Вот как выглядит динамика среднего ущерба (в млн):

Директора по информационной безопасности не зря едят свой хлебА вот – удельной стоимости потери одной «записи» (т.е. документа или некоего кванта информации, как правило, персональной):

Директора по информационной безопасности не зря едят свой хлеб

Сами исследователи объясняют это любопытное явление тем, что компании стали гораздо лучше готовиться к утечкам – причем, с точки зрения как защиты от, так и реакции на них. Что же такое случилось в 2011 г., что (как видно на диаграммах) устойчивый тренд развернулся на 180º? Важно уточнить, что все финансовые оценки делались исключительно на примере компаний из США, т.е. сослаться, скажем, на появление более совершенного законодательства в области защиты персональной информации не получится – в США с этим давно все в порядке.

Тем не менее, некоторые факторы, обусловившие это явление, все же вычленить удалось. Так, в компаниях, где за сохранность данных отвечает CISO, удельная стоимость утекшей «записи» оказывается ниже на $80. Еще $41 «спасают» независимые консультанты. С другой стороны, в компаниях, впервые столкнувшихся с утечками данных, этот показатель на $37 выше. Т.е. принцип «пока гром не глянет, мужик не перекрестится» справедлив и для заокеанских коллег.

С точки зрения источника угроз по-прежнему «рулят» инсайдеры, на долю которых приходится 39% инцидентов. Настораживает, однако, что влияние хакеров и вредоносного ПО продолжает усиливаться, в прошлом году на их долю впервые пришлось более трети всех инцидентов – 37%. Очевидно, скоро этот источник станет главенствующим, что особенно неприятно, так инциденты, спровоцированные внешними силами, наносят больший ущерб.

В отчете есть еще немало интересных цифр и фактов – всех, кто мечтает стать CISO, адресую к оригиналу.

+55
голосов

Напечатать Отправить другу

Читайте также

 
 
IDC
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT