Видение вашего покорного слуги базируется на таком критерии: учёту подлежат те инциденты, от которых можно было бы защититься орг-тех. мерами. В особенностями – теми, которыми мы торгуем.
Следовательно, настоящими утечками НЕ являются:
- пропажа носителя, данные на котором были зашифрованы практически надёжнымкриптосредством;
- обнародование данных, которые должны или могут быть открытыми, согласно закону (хотя бы в одной стране);
- привлечение кого-либо к ответственности за неисполнение предписанных процедур, относящихся к защите конфиденциальности;
- когда утечка явилась непреднамеренным следствием иного злого умысла, например, теракта.
Зато к утечкам должны приравниваться такие происшествия:
- пропажа носителя с конфиденциальными данными при последующем отсутствии признаков использования этих данных посторонними;
- обнаружение уязвимости, через которую данные могли утечь при обычных условиях, но не известно, утекли или нет (при отсутствии мониторинга такого доступа);
- кража насителя, при которой целью вора являлся сам носитель, а не данные на нём (такой инцидент считается случайной, но всё равно утечкой).
Анализ именно такой статистики позволит нам заточить нашу продукцию и услуги под лучшую защиту от внутренних угроз. А если все инциденты валить в кучу и стремиться накрутить счётчик, как некоторые наши партнёры, то полученная статистика – лишь на потеху публике, а не для дела.