IT NewsНовости рынкаБезопасность

ИБ: инциденты стоят меньше, чем системы кибербезопасности

Ольга Блинкова | 26.09.2016

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

ИБ: инциденты стоят меньше, чем системы кибербезопасности

Компания RAND выяснила печальную правду: для многих компаний дешевле стать жертвой киберзлоумышленников, чем строить мощную систему ИБ. Это объясняет нежелание многих предприятий вкладывать большие средства в кибербезопасность. Соответствующая статья «Examining the cost and causes of cyber incidents» опубликована в журнале Journal of Cybersecurity и доступна для изучения всем желающим.

            Исследователи подсчитали, что средний ИБ-инцидент обходится в США в $200 тыс. Развитые ИБ-решения в большинстве случаев стоят заметно больше, особенно если приплюсовать к ним зарплату специалистов по кибербезопасности.

            Издание The ChannelRegister цитирует эксперта по ИБ, который отмечает, что все на рынке ожидают, что компании будет инвестировать в кибербезопасность все больше и больше, но не факт, что это — не иллюзии.

            Изучив 12 тысяч ИБ-инцидентов, аналитики подсчитали, что в среднем один инцидент обходится предприятию в 0,4% годовой выручки. Что касается репутационных потерь, то в численном выражении измерить их очень трудно. Также выяснилось, что ИБ-инциденты, ставшие достоянием общественности, действительно влияют на капитализацию компаний, но только на коротком временном промежутке. Таким образом, многие предприятия приходят к выводу, что инвестировать крупные суммы в средства ИБ-защиты нет особого смысла.

            Тем не менее репутационные риски не стоит недооценивать. Издание The ChannelRegister вспоминает компанию Ford. В 1973 выяснилось, что топливный бак одного из автомобилей предприятия может взорваться, если столкновение происходит на скорости более 20 миль в час. Руководство Ford подсчитало, что отзыв и устранение дефекта во всех машинах этой марки обойдется автопроизводителю в $137,5 млн. Если же ничего не делать, и просто выплачивать пострадавшим средства по суду (число ожидаемых из-за дефекта смертей прогнозировалось на уровне 180 человек), то ущерб снижался до $49,5 млн. В результате компания решила не отзывать автомобили этой марки. Впрочем, в свое время эти расчеты просочились в США в прессу, вызвали огромный скандал, и основательно подпортили Ford репутацию. Эта история аукается вендору до сих пор.

            Впрочем, у компаний есть еще один выход: застраховать ИБ-риски, не вкладывая крупных сумм в систему киберзащиты. Таким образом, в перспективе рынок страхования от киберрисков может заметно вырасти.

Ключевые слова: информационная безопасность, страхование от киберрисков, вендоры

Журнал: Журнал IT-News [№ 09/2016], Подписка на журналы

Другие материалы рубрики

Загрузка...

Компании сообщают

Мероприятия

01.08.2019 — 03.08.2019
IT Nights

Казань, Иннополис

09.09.2019 — 10.09.2019
IT в ритейле

Москва, Холидей Инн Сокольники

19.09.2019
Mobile forensics day 2019

Москва, ул.Лесная 7, БЦ «Белые сады"

26.09.2019 — 27.09.2019
Smart Oil & Gas

Санкт-Петербург, Отель «Хилтон Санкт-Петербург Экспофорум»

01.10.2019 — 02.10.2019
IoT&AI World Summit Russia

Казань, Казань Экспо