Из года в год все аналитики констатируют рост убытков от компьютерных инцидентов. Хотя число инцидентов в одних отраслях растёт, а в других снижается. Но средний убыток непрерывно растёт – как в расчёте на одно предприятие, так и на одну запись ПД. На редкость стабилен этот рост – прёт вверх прямо как недвижимость в Москве. Создаётся впечатление, что кто-то массовый и влиятельный в это вложился и теперь не может допустить, чтобы пузырь перестал надуваться.
Да, я знаю, что значимость информации для бизнеса постоянно увеличивается. Сам об этом постоянно поминаю. Но всё-таки... Нет ли иных причин?
Оценивать убытки довольно сложно. Для этого приходится привлекать сослагательное наклонение истории. Ведь прямого ущерба компьютерные инциденты наносят немного . Главная тяжесть в другой компоненте убытков – в упущенной прибыли. А как её оценивать? Существующие методы не слишком строгие и допускают изрядный произвол оценщика. И это – в судах. А для целей аналитических исследований строгость оценки ещё ниже, независимого оценщика обычно не привлекают .
Нет ли склонности у предприятия-потерпевшего завышать размер убытков от инцидентов с информацией?
Если уж приходится публично признаваться, что инцидент имел место, что, дескать, недоглядели, то репутация предприятия-жертвы страдает. Ущерб деловой репутации зависит от сути инцидента, но почти не зависит от размера убытков. Поэтому убытки можно завысить в расчёте на возможную компенсацию или снисходительность акционеров.
А если речь идёт о предстоящем суде, то в СМИ попадают хотелкиоценки истца. Ведь сообщение об инциденте стараются дать как можно раньше. Окончания процесса журналисты ждать не станут. Но в ходе переговоров между истцом и ответчиком или по результатам судебного разбирательства размер убытков чаще всего снижается от первоначальной оценки истцом (потерпевшим) в несколько раз. А бывает, что и вовсе до нуля. Но это происходит на несколько месяцев позже, когда всё давно опубликовано, занесено в нашу базу утечек и по ней подсчитана годовая статистика.
Ладно, предположим, в аналитику попадают сильно завышенные оценки убытков. Но мы говорим не об абсолютной величине, а о динамике роста. Почему пузырь непрерывно надувается? Не для того ли, чтоб покупать всё более дорогие средства защиты? Оценку-то дают потерпевшие, а аналитики вроде вашего покорного слуги лишь суммируют информацию по инцидентам.
В общем, вразумительного конспирологического объяснения мне найти не удалось. Остаётся предположить одно – что информация действительно с каждым годом обходится всё дороже.
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.
Как оценить работу процессов и СЗИ? Легко, с помощью правильных метрик ИБ.
20 июня в 11:00 пройдет воркшоп: Управление метриками ИБ. Вы узнаете, как контролировать состояние защищённости вашей компании и изучите основы эффективного управления метриками.
