Да, я знаю, что значимость информации для бизнеса постоянно увеличивается. Сам об этом постоянно поминаю. Но всё-таки... Нет ли иных причин?
Оценивать убытки довольно сложно. Для этого приходится привлекать сослагательное наклонение истории. Ведь прямого ущерба компьютерные инциденты наносят немного . Главная тяжесть в другой компоненте убытков – в упущенной прибыли. А как её оценивать? Существующие методы не слишком строгие и допускают изрядный произвол оценщика. И это – в судах. А для целей аналитических исследований строгость оценки ещё ниже, независимого оценщика обычно не привлекают .
Нет ли склонности у предприятия-потерпевшего завышать размер убытков от инцидентов с информацией?
Если уж приходится публично признаваться, что инцидент имел место, что, дескать, недоглядели, то репутация предприятия-жертвы страдает. Ущерб деловой репутации зависит от сути инцидента, но почти не зависит от размера убытков. Поэтому убытки можно завысить в расчёте на возможную компенсацию или снисходительность акционеров.
А если речь идёт о предстоящем суде, то в СМИ попадают
Ладно, предположим, в аналитику попадают сильно завышенные оценки убытков. Но мы говорим не об абсолютной величине, а о динамике роста. Почему пузырь непрерывно надувается? Не для того ли, чтоб покупать всё более дорогие средства защиты? Оценку-то дают потерпевшие, а аналитики вроде вашего покорного слуги лишь суммируют информацию по инцидентам.
В общем, вразумительного конспирологического объяснения мне найти не удалось. Остаётся предположить одно – что информация действительно с каждым годом обходится всё дороже.