| +55 голосов |
|
Свежее исследование свидетельствует, что даже если усилия CISO и не смогли полностью оградить компанию от утечек данных, они все-таки позволили заметно снизить финансовый ущерб от последних.
Ponemon Institute по заказу Symantec в очередной раз оценил стоимость утечек данных для компаний. В этом году исследование выявило сразу несколько любопытных фактов, хотя не для всех, на мой взгляд, предложены адекватные объяснения.
Главный вывод: финансовые потери (прямые и косвенные в сумме) от утечек данных впервые за семь лет исследований сократились. Вот как выглядит динамика среднего ущерба (в млн):
А вот – удельной стоимости потери одной «записи» (т.е. документа или некоего кванта информации, как правило, персональной):
Сами исследователи объясняют это любопытное явление тем, что компании стали гораздо лучше готовиться к утечкам – причем, с точки зрения как защиты от, так и реакции на них. Что же такое случилось в 2011 г., что (как видно на диаграммах) устойчивый тренд развернулся на 180º? Важно уточнить, что все финансовые оценки делались исключительно на примере компаний из США, т.е. сослаться, скажем, на появление более совершенного законодательства в области защиты персональной информации не получится – в США с этим давно все в порядке.
Тем не менее, некоторые факторы, обусловившие это явление, все же вычленить удалось. Так, в компаниях, где за сохранность данных отвечает CISO, удельная стоимость утекшей «записи» оказывается ниже на $80. Еще $41 «спасают» независимые консультанты. С другой стороны, в компаниях, впервые столкнувшихся с утечками данных, этот показатель на $37 выше. Т.е. принцип «пока гром не глянет, мужик не перекрестится» справедлив и для заокеанских коллег.
С точки зрения источника угроз по-прежнему «рулят» инсайдеры, на долю которых приходится 39% инцидентов. Настораживает, однако, что влияние хакеров и вредоносного ПО продолжает усиливаться, в прошлом году на их долю впервые пришлось более трети всех инцидентов – 37%. Очевидно, скоро этот источник станет главенствующим, что особенно неприятно, так инциденты, спровоцированные внешними силами, наносят больший ущерб.
В отчете есть еще немало интересных цифр и фактов – всех, кто мечтает стать CISO, адресую к оригиналу.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
| +55 голосов |
|
