Блогеры: уровень развития компании соответствует уровню затрат на ИБ

18.02.2011

Вернуться к списку новостей

Общая стоимость несоблюдения правил безопасности в два с половиной раза превышает стоимость их соблюдения, показывает исследование компании Ponemon Institute. Расходы организаций, не соблюдающих правила безопасности, в среднем превышают расходы организаций, их соблюдающих, более чем в два с половиной раза. Инициатором исследования является компания Tripwire. В нем на протяжении 12 месяцев принимали участие 46 крупных фирм. По итогам проведения выяснилось, что соблюдение правил безопасности в среднем стоит 3.5 миллиона долларов, а несоблюдение правил может привести к увеличению затрат до 9.4 миллионов долларов, включая повышение расходов из-за разрушения бизнеса, снижения продуктивности и штрафов.

Российские эксперты в области информационной безопасности высказали свою заинтересованность в этом исследовании в блоге Алексея Лукацкого, так Алексей Волков счел результаты не самыми убедительными и добавил, что «если бы Tripwire проводили то же исследование только в РФ, результаты были бы совсем другими». Пользователь с ником «Андрейка» соглашается с Волковым: «В реальности вывод для НАС из этой статистики делать некорректно. Потому что Больших компаний намного меньше, чем Маленьких, а в мелкой компании ни о каких миллионах речи не идет. Да и с учетом нелюбви к лицензионным продуктам в России реальная ситуация совсем иная»

Блогер Ригель также усомнился в сделанных на основании исследования выводах: «Всё это ерунда — абсолютно все компании тратят на ИБ. Но они делятся на тех, кто понимает, что вот это — ИБ, а это — не ИБ, так что доля вон того к этому такая-то, и тех, кто ИБ очертить не может. Нет прямой причинно-следственной связи между расходами на ИБ и ущербом, а есть две другие: между уровнем зрелости и расходами и между уровнем зрелости и ущербом». С ним не вполне согласен Алексей Волков: «В отчете говорится о том, что расходы ВО ВСЕХ СФЕРАХ ДЕЯТЕЛЬНОСТИ (не только затраты на «неосознанную» ИБ) выше, если компания НЕ «соответствует» ИБ. То есть, если «соответствует» (проще говоря занимается) ИБ — то любые расходы снижаются. Короче — занимайтесь ИБ. Вот поэтому я и говорю о зрелости бизнеса, если есть «осознанная» и «соответствующая» ИБ».

Судя по отзывам, специалисты, работающие в отрасли информационной безопасности не совсем согласны с выводами компании Ponemon Institute. По их мнению, результаты исследования нельзя проецировать на ситуацию с бизнесом в России. Речь шла не только о разнице в объеме затрат и уровне специалистов между зарубежными и российскими компаниями, но и о качестве обеспечения информационной безопасности, как о показателе зрелости бизнеса. В то же время, блогеры отметили, что дело не в ошибочности результатов исследования, а в разнице отношения  к вопросу ИБ у российских и зарубежных компаний.