ОЧЕНЬ МНОГО аналитики по утечкам информации (причины, сценарии, защита и пр.)

ОЧЕНЬ МНОГО аналитики по утечкам информации (причины, сценарии, защита и пр.)
За последние несколько дней перечитал очень много зарубежных отчетов по ифномрационной безопасности. Искал аналитику по утечкам информации, угрозам инсайдеров, ну, и по защите от всего этого. Пересмотрел отчеты следующих компаний и организаций: CERT, Cisco, Verizon, PwC, EnY, Delloite, KPMG, Check Point, Symantec, Trend Micro, Websence, Ponemon Institute. Необходимые сведения нашел не у всех (может плохо искал), но все равно материала "накопал" очень много. И чтобы он не пропадал, интересные мне данные я перенес в общую презентацию. Получилось много полезной аналитики:
  • Источники утечек
  • Актуальные угрозы утечки информации
  • Актуальные угрозы, реализуемые инсайдерами 
  • Состав скомпрометированных данных
  • Количество зафиксированных инцидентов (по разным методикам)
  • Утечки по отраслям
  • Факторы, влияющие на стоимость утечек
  • Влияние утечек на бизнес
  • Стоимость утечки
  • Средства защиты 
  • Готовность компаний к реагированию на инциденты и время устранения
  • и много другое
Вот и сама презентация:

Данная выборка интересна по следующим причинам:
  • Использовались актуальные данные (отчеты), большинство из них 2013 года
  • В выборке представлена аналитика различных компаний, причем методики получения данных у них различны (мониторинг СМИ (это как в отчетах InfoWatch ), анкетирование и опросы, анализ трафика и инцидентов) 
  • Приведены ссылки на первоисточники (отчеты)

P.S. Если знаете еще зарубежные отчеты по теме, то напишите пожалуйста их название и/или ссылку в комментариях.

DLP Аналитика
Alt text
Комментарии для сайта Cackle

Andrey Prozorov

Информационная безопасность в России и мире