Если вам есть, что сказать сообществу профессионалов ИБ и ИТ – заведите здесь свой блог

Серебряная медаль досталась российской команде

Аватар пользователя fnn
Автор: Федотов Николай, InfoWatch
(0)
()
Опубликовано в:

Наши младшие браться коллеги из аналитического центра "Zecurion Analytics" взялись по нашему примеру учитывать публикации об утечках, вести БД и считать статистику. Спешим одобрить сию инициативу и попиарить соответствующий отчёт наших конкурентов партнёров, подчеркнуть его достоинства и мягко указать на недостатки.

Кстати, о недостатках. Сразу бросилась в глаза явно несообразная сумма "ущерба" из их отчёта:

«Общий ущерб от зарегистрированных утечек информации в 2011 году, по оценке Zecurion Analytics, составил $20,582 млрд (см. рис. 6). В среднем, каждая утечка обошлась в $25,13 млн. Суммарное число скомпрометированных записей персональных данных составило свыше 350 млн.»

Двадцать миллиардов долларов – это не только для ущерба, но даже для убытков* чересчур многовато. Как насчитали? А секрет:

«Изменение масштаба ущерба по сравнению с 2009-2010 годами [в 5 раз] связано с корректировкой методики оценки ущерба в соответствии с современными международными практиками.»

На самом деле, всё очень просто. Наш главный отраслевой авторитет, который лучше всех считает убытки – институт Понемона – каждый год выдаёт средний размер убытков в расчёте на 1 инцидент и в расчёте на 1 запись с персональными данными.

«The average information leak costs organizations approximately $182 per record (according to the Ponemon Institute), averaging roughly $4,800,000 per breach in total.»

С него берут пример и другие аналитические службы, например:

«Forrester Research estimates that the average data leak results in $1.5 million in economic damage, while The Ponemon Institute pegs the amount at $4.8 million.»

Естественно, находятся желающие поумножать среднее на количество. Среднее берётся с Понемона, а количество – из другого источника. В итоге можно доумножаться до астрономических чисел. Вот пример с недавно взломанной игровой сетью:

«A major security firm known as the Ponemon Institute, has estimated that data breaches, such as the one that occurred with the PSN, will end up costing consumers on average $318 per compromised account. Based on those figures and the amount of accounts on the PlayStation Network, costs could end up topping $24 Billion dollars!»

Учитесь, салаги коллеги! Вот она, сила умножения. Вы со своими двадцатью миллиардами не дотянули до лучшим мировых образцов арифметики. Пока вам – лишь второе место.

Прочая статистика в обсуждаемом отчёте вполне адекватна и коррелирует с нашей.
 


* Убытки = ущерб + упущенная выгода + издержки на восстановление.
 

 
Комментарии в Facebook
 

Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.