Прибедняются?

Из года в год все аналитики констатируют рост убытков от компьютерных инцидентов. Хотя число инцидентов в одних отраслях растёт, а в других снижается. Но средний убыток непрерывно растёт – как в расчёте на одно предприятие, так и на одну запись ПД. На редкость стабилен этот рост – прёт вверх прямо как недвижимость в Москве. Создаётся впечатление, что кто-то массовый и влиятельный в это вложился и теперь не может допустить, чтобы пузырь перестал надуваться.

Да, я знаю, что значимость информации для бизнеса постоянно увеличивается. Сам об этом постоянно поминаю. Но всё-таки... Нет ли иных причин?

Оценивать убытки довольно сложно. Для этого приходится привлекать сослагательное наклонение истории. Ведь прямого ущерба компьютерные инциденты наносят немного . Главная тяжесть в другой компоненте убытков – в упущенной прибыли. А как её оценивать? Существующие методы не слишком строгие и допускают изрядный произвол оценщика. И это – в судах. А для целей аналитических исследований  строгость оценки ещё ниже, независимого оценщика обычно не привлекают .

Нет ли склонности у предприятия-потерпевшего завышать размер убытков от инцидентов с информацией?

Если уж приходится публично признаваться, что инцидент имел место, что, дескать, недоглядели, то репутация предприятия-жертвы страдает. Ущерб деловой репутации зависит от сути инцидента, но почти не зависит от размера убытков. Поэтому убытки можно завысить в расчёте на возможную компенсацию или снисходительность акционеров.

А если речь идёт о предстоящем суде, то в СМИ попадают хотелкиоценки истца. Ведь сообщение об инциденте стараются дать как можно раньше. Окончания процесса журналисты ждать не станут. Но в ходе переговоров между истцом и ответчиком или по результатам судебного разбирательства размер убытков чаще всего снижается от первоначальной оценки истцом (потерпевшим) в несколько раз. А бывает, что и вовсе до нуля. Но это происходит на несколько месяцев позже, когда всё давно опубликовано, занесено в нашу базу утечек и по ней подсчитана годовая статистика.

Ладно, предположим, в аналитику попадают сильно завышенные оценки убытков. Но мы говорим не об абсолютной величине, а о динамике роста. Почему пузырь непрерывно надувается? Не для того ли, чтоб покупать всё более дорогие средства защиты? Оценку-то дают потерпевшие, а аналитики вроде вашего покорного слуги лишь суммируют информацию по инцидентам.

В общем, вразумительного конспирологического объяснения мне найти не удалось. Остаётся предположить одно – что информация действительно с каждым годом обходится всё дороже.