`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Как изменилось финансирование ИТ-направления в вашей организации?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Алексей Дрозд

Немного экономики

+26
голосов

Всем известно, что утечки информации наносят финансовый ущерб бизнесу, но не каждый сможет с уверенностью сказать, с чем именно это может быть связано. Поэтому поговорим немного о том, каким именно образом утечки конфиденциальных данных могут навредить компании с экономической точки зрения.

Немного экономики

Итак, вот как выглядит список основных источников ущерба:

  • упущенная выгода в результате испорченного имиджа;
  • штрафы со стороны регуляторов;
  • компенсации по судебным искам;
  • снижение котировок акций (для акционерных компаний) в результате вброса на рынок инсайдерской информации;
  • прямые убытки: стоимость разработки технологических решений, стоимость проигранных в результате утечек данных тендеров и т.д

Каждая утечка информации несет ущерб посредством, как минимум, одного из перечисленных выше пунктов, наиболее серьезные же утечки способны "задействовать" весь этот список, что, понятное дело, благодаря эффекту синергии усиливает общую сумму ущерба, иногда даже в разы.

Посчитать ущерб по каждому из этих пунктов достаточно сложно, особенно когда утечка только произошла, но можно сказать, что компании склонны недооценивать, и достаточно сильно, потери по первому пункту и несколько завышать свои ожидания потерь по пунктам 2-3.

Для чего оценивать возможный ущерб от утечек информации? Прежде всего, для того, чтобы понять, какую цену в действительности имеет конфиденциальная информация, которой обладает организация, а также оценить выгоду от внедрения системы защиты от утечек информаци.

Немного экономики

+26
голосов

Напечатать Отправить другу

Читайте также

Извините, не удержался. В школе, на русском языке и литературе, был такой вид контрольной - изложение. На современном наречии - компилянт или перепост в личной редакции.

Смотрю, в интернет набирает силу такой вот "излагательный" самопиар - через перепост учебников под видом своих мыслей. Верной дорогой идете, товарищи!

Хотя... "Стратегия Голубого Океана" - тоже компилянт методологии 50-летней давности. Как и "новая" методология BSC, изобретенная 20 лет назад Артуром Шнейдерманом, а приписанная себе Д.Нортоном и Р.Капланом.

Есть на кого равняться, так что все нормально!

http://twitter.com/IMykhalitsyn

первые четыре мотивационных пункта основных источников ущерба как бы намекают: грязное белье (недооцениваем), преступления (пере-), нарушения прав потребителей (-оцениваем), сокрытие негативной информации (прямо).
и в конце выдается некий идентефикационный признак как распознавать места с таким безобразием. прям разрыв шаблона. экономики то я и не приметил - забавный перепост.

о дай БГ оставаться ценным специалистом в такой мере, чтобы не быть вынужденным работать в подобных местах. же.

Было когда-то такое модное "Ахтунг! Превед!" . Почему-то пришло в голову в процессе чтения опуса. Мда, а нас когда-то очень давно учили как модели угроз и потерь строить... Как будто за последние 20 лет что-то существенно изменилось (кроме вероятности утечек, конечно же).

 
 
IDC
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT