9 Августа, 2012

Серебряная медаль досталась российской команде

InfoWatch
Наши младшие братьсяколлеги из аналитического центра "Zecurion Analytics" взялись по нашему примеру учитывать публикации об утечках, вести БД и считать статистику. Спешим одобрить сию инициативу и попиарить соответствующий отчёт наших конкурентовпартнёров, подчеркнуть его достоинства и мягко указать на недостатки.

Кстати, о недостатках. Сразу бросилась в глаза явно несообразная сумма "ущерба" из их отчёта:
«Общий ущерб от зарегистрированных утечек информации в 2011 году, по оценке Zecurion Analytics, составил $20,582 млрд (см. рис. 6). В среднем, каждая утечка обошлась в $25,13 млн. Суммарное число скомпрометированных записей персональных данных составило свыше 350 млн.»
Двадцать миллиардов долларов – это не только для ущерба, но даже для убытков*чересчур многовато. Как насчитали? А секрет:
«Изменение масштаба ущерба по сравнению с 2009-2010 годами [в 5 раз] связано с корректировкой методики оценки ущерба в соответствии с современными международными практиками.»
На самом деле, всё очень просто. Наш главный отраслевой авторитет, который лучше всех считает убытки – институт Понемона– каждый год выдаёт средний размер убытков в расчёте на 1 инцидент и в расчёте на 1 запись с персональными данными.
«The average information leak costs organizations approximately $182 per record (according to the Ponemon Institute), averaging roughly $4,800,000 per breach in total.»
С него берут пример и другие аналитические службы, например:
«Forrester Research estimates that the average data leak results in $1.5 million in economic damage, while The Ponemon Institute pegs the amount at $4.8 million.»

Естественно, находятся желающие поумножать среднее на количество. Среднее берётся с Понемона, а количество – из другого источника. В итоге можно доумножаться до астрономических чисел. Вот пример с недавно взломанной игровой сетью:
«A major security firm known as the Ponemon Institute, has estimated that data breaches, such as the one that occurred with the PSN, will end up costing consumers on average $318 per compromised account. Based on those figures and the amount of accounts on the PlayStation Network, costs could end up topping $24 Billion dollars!»
Учитесь, салагиколлеги! Вот она, сила умножения. Вы со своими двадцатью миллиардами не дотянули до лучшим мировых образцов арифметики. Пока вам – лишь второе место.

Прочая статистика в обсуждаемом отчёте вполне адекватна и коррелирует с нашей.


*Убытки = ущерб + упущенная выгода + издержки на восстановление.

или введите имя

CAPTCHA
Владимир
9 Августа, 2012
Жжете, приятно жжете
0 |