Доплата за злой умысел
04.03.2020
Татьяна Богданова
OOO «ИнфоТехноПроект»
Последнее исследование, проведенное институтом доктора Понемона, подтвердило то, о чем все давно догадывались: злонамеренные утечки стоят куда дороже, чем непреднамеренные. Однако никто даже предположить не мог, насколько. В среднем, утечка, которую организовали злоумышленники, стоила пострадавшей компании 840 тысяч долларов, тогда как непреднамеренная утечка стоила «всего-навсего» 470 тысяч долларов.
Это же исследование показало, что на то, чтобы выявить факт утечки у компании, в среднем уходит около 80 дней, и более 4 месяцев для того, чтобы разобраться с её последствиями. Более того, 1/3 всех утечек не были обнаружены службами безопасности пострадавшей компании, пришлось надеяться на помощь сторонних лиц и партнеров, которые случайно «наткнулись» на факт утечки. После инцидента многие из исследуемых компаний принялись с религиозным фанатизмом внедрять технические меры и средства противодействия злоумышленникам, дополняя их организационными. Последние сотрудники этих компаний описывают исключительно как «откровенно драконовские». Всего 61% процент компаний, пострадавших от действий злоумышленников, увеличили финансирование служб информационной безопасности, а 51% пострадавших от непреднамеренной утечки стали уделять больше времени соответствию требованиям регуляторов. Однако 28% всех компаний так и не смогли определить источник утечки, а, следовательно, и принять мер адекватного реагирования. Рождается закономерный вопрос – а зачем ждать утечки?