Мы против статистики или статистика против нас?

Мы против статистики или статистика против нас?
"В первой половине 2015 года количество утечек информации в компаниях по всему миру выросло на 10%, до 888 случаев. Причиной стали несовременные способы защиты данных, считают в компании Gemalto, проводившей исследование".
Такие исследования периодически публикуются на разных языках и затрагивают разные рынки, мы тоже не остаемся в стороне и вносим свою лепту в увеличение информационной энтропии на DLP-рынке. То, что объединяет похожие публикации - это вывод исследователей  о том, что число инцидентов, количество жертв и прочие количественные показатели неизменно растут год за годом.
Меня в новости об исследовании Gemalto заинтересовало совсем другое: "По данным исследовательской компании IDC, организации во всем мире потратили на информационную безопасность $32,6 млрд, из которых $20,2 млрд вложили в системы для защиты от утечек". Речь идет, судя по всему, о 2014-м, но здесь не так важен рассматриваемый период, как соотношение инвестиций в ИБ вообще и в защиту от утечек информации.
Согласитесь, это поразительно. При всем многообразии угроз, с которыми сегодня сталкивается и бизнес, и государственные организации, две трети бюджетов на ИБ "съедаются" защитой от утечек информации. Так что же, такие вещи, как вредоносное ПО и поиск уязвимостей отходят на второй план? Конечно, здесь многое зависит от того, что авторы исследования включили в понятие "защиты от утечек", но, очевидно, бизнес все-таки приходит к выводу, что на первом месте находятся люди, а значит, и инвестировать нужно в решения, которые связаны с людьми, а не с "железом" или "софтом".
Важный вопрос: такой колоссальный объем инвестиций способен радикально повлиять на ситуацию с утечками данных в мире? На мой взгляд, нет, потому что защита - это только реакция бизнеса на условия среды, в которой он работает. Саму  среду защита не меняет. Люди, как и прежде, не придают внимания тому, что они выкладывают в Сеть, не интересуются тем, по каким ссылкам переходят, работодатели в большинстве своем игнорируют необходимость предварительной проверки соискателей хотя бы самыми простыми методами... В общем, как говорил Воланд, люди все те же, так с чего бы утечкам кануть в небытие?
И вот все эти размышления наталкивают на мысль, вынесенную мною в заголовок поста. Мы против статистики или статистика против нас? Рост числа утечек - благо для ИБ-рынка или зло? Что вы про это думаете?
Alt text

Один хакер может причинить столько же вреда, сколько 10 000 солдат! Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!

СёрчИнформ

Взгляд на информационную безопасность от компании SearchInform и сторонних экспертов.