Блогеры: уровень развития компании соответствует уровню затрат на ИБ

18.02.2011

Вернуться к списку новостей Общая стоимость несоблюдения правил безопасности в два с половиной раза превышает стоимость их соблюдения, показывает исследование компании Ponemon Institute. Расходы организаций, не соблюдающих правила безопасности, в среднем превышают расходы организаций, их соблюдающих, более чем в два с половиной раза. Инициатором исследования является компания Tripwire. В нем на протяжении 12 месяцев принимали участие 46 крупных фирм. По итогам проведения выяснилось, что соблюдение правил безопасности в среднем стоит 3.5 миллиона долларов, а несоблюдение правил может привести к увеличению затрат до 9.4 миллионов долларов, включая повышение расходов из-за разрушения бизнеса, снижения продуктивности и штрафов.

Российские эксперты в области информационной безопасности высказали свою заинтересованность в этом исследовании в блоге Алексея Лукацкого, так Алексей Волков счел результаты не самыми убедительными и добавил, что "если бы Tripwire проводили то же исследование только в РФ, результаты были бы совсем другими". Пользователь с ником "Андрейка" соглашается с Волковым: "В реальности вывод для НАС из этой статистики делать некорректно. Потому что Больших компаний намного меньше, чем Маленьких, а в мелкой компании ни о каких миллионах речи не идет. Да и с учетом нелюбви к лицензионным продуктам в России реальная ситуация совсем иная"

Блогер Ригель также усомнился в сделанных на основании исследования выводах: "Всё это ерунда - абсолютно все компании тратят на ИБ. Но они делятся на тех, кто понимает, что вот это - ИБ, а это - не ИБ, так что доля вон того к этому такая-то, и тех, кто ИБ очертить не может. Нет прямой причинно-следственной связи между расходами на ИБ и ущербом, а есть две другие: между уровнем зрелости и расходами и между уровнем зрелости и ущербом". С ним не вполне согласен Алексей Волков: "В отчете говорится о том, что расходы ВО ВСЕХ СФЕРАХ ДЕЯТЕЛЬНОСТИ (не только затраты на "неосознанную" ИБ) выше, если компания НЕ "соответствует" ИБ. То есть, если "соответствует" (проще говоря занимается) ИБ - то любые расходы снижаются. Короче - занимайтесь ИБ. Вот поэтому я и говорю о зрелости бизнеса, если есть "осознанная" и "соответствующая" ИБ".

Судя по отзывам, специалисты, работающие в отрасли информационной безопасности не совсем согласны с выводами компании Ponemon Institute. По их мнению, результаты исследования нельзя проецировать на ситуацию с бизнесом в России. Речь шла не только о разнице в объеме затрат и уровне специалистов между зарубежными и российскими компаниями, но и о качестве обеспечения информационной безопасности, как о показателе зрелости бизнеса. В то же время, блогеры отметили, что дело не в ошибочности результатов исследования, а в разнице отношения  к вопросу ИБ у российских и зарубежных компаний.

ПОДПИШИТЕСЬ НА ПОЛЕЗНЫЕ СТАТЬИ

Рассказываем о тенденциях отрасли, утечках и способах борьбы с ними

 
 
 

© 2018 ООО «СёрчИнформ»

Все права защищены