Почему нельзя экономить на информационной безопасности
Свежее исследование Pricewaterhouse Coopers показало рост расходов на информационную защиту в большинстве западных компаний. Применительно к корпоративной информации действует формула: риск = расходы на безопасность х вероятность утечек (журнал Chief Information Officer, April 1, 2015).
В этом смысле показателен пример транснациональной корпорации Sony. В 2007 году тогдашний старший вице-президент корпорации Джейсон Спальтро заявил: «В бизнесе приходится мириться с определенными рисками». И добавил: «Я не собираюсь вкладывать 10 миллионов долларов для предотвращения потенциальных убытков на один миллион». Спустя несколько лет Sony объявила о грандиозной утечке персональной информации. В компании признали, что «могли быть украдены данные о счетах 24,6 миллиона пользователей Sony Online Entertainment, а также информация из старой базы данных за 2007 год» (там же). Этот печальный случай преподал урок, как опасно недооценивать вероятность утечек и потенциальный ущерб – материальный и репутационный.
Ситуация в этом сегменте криминала радикально изменилась. Еще есколько лет назад атаки хакеров мотивировались исключительно стремлением к наживе. Их технические ресурсы, необходимые для взлома корпоративных сетей, были не велики. Столкнувшись с непреодолимой для них защитой, они просто переключались на другую цель, более уязвимую.
Сегодня главную опасность представляют не частные киберпреступники, а государственные спецслужбы, ориентированные главным образом на кражу военных и коммерческих секретов и/или на дезорганизацию гражданской и военной инфраструктуры потенциального противника.
Такие хакеры обладают наивысшей квалификацией, имеют в своем распоряжении достаточные ресурсы для преодоления самой мощной информационной защиты.
Частный бизнес отнюдь не застрахован от хакерских атак, за которыми стоит чужое государство. Многие эксперты уверены, что упомянутая успешная атака на Sony была проведена иностранными специалистами, пользующимися поддержкой своего правительства, а, может быть, даже и военными.
Утечка конфиденциальной информации, в особенности неструктурированных данных (e-mail, например), грозит бизнесу невосполнимым уроном: подмоченная репутация, увольнение топ-менеджеров, компенсации клиентам и т.д.
Возвращаясь к формуле «риск = расходы на безопасность х вероятность утечек», следует отметить, что все ее составные части за последние годы существенно подросли. Рост рисков влечет за собой рост расходов на защиту данных. «Я думаю, что организации должны больше инвестировать в свою безопасность для минимизации рисков, - пишет Рик Холланд, аналитик компании Forrester Research, - но проблема в том, что увеличение соответствующей строки в расходной части бюджета, скажем, на 5% не означает, что дополнительные средства потрачены с толком. Вы предвкушаете деликатес, а получаете дежурное блюдо» (там же).
© "АМУЛЕТ" 2003 г. Тел/Факс.(495) 614-40-60, 614-41-60,
Е-mail:sb@amulet-group.ru
|