Это утверждает группа IT Policy Compliance Group, работающая над вопросом соблюдения компаниями требований правительства к информационной безопасности.
Риск утечки данных можно значительно снизить, если внедрить основные процедуры безопасности и отслеживать их как минимум раз в две недели, говорится в докладе группы Why compliance pays: reputation and revenues at risk («Почему соблюдение окупается: репутация и доход под угрозой»). Так, для крупных компаний, не внедряющих процедуры, вероятность инцидента составляет один раз в 3 года, а для тех, кто приведет свои процессы в соответствие требованиям безопасности, — 1 раз в 42 года.
Специалисты группы выяснили, что наиболее серьезно к вопросу соответствия подходят компании, в которых либо не было инцидентов с потерей данных, либо инциденты приводили к минимальному ущербу.
Живой, мертвый или в суперпозиции? Узнайте в нашем канале