Утечка данных — цена вопроса
На сегодняшний день, даже самый опытный ИТ-специалист, вряд ли сможет спрогнозировать развитие информационных технологий, даже в недалеком будущем. Технический прогресс в ИТ-сфере настолько стремителен, что строить какие либо планы в данной отрасли, равносильно гаданию на кофейной гуще.
Однако, более-менее точные прогнозы, основанные на статистических данных развития технологических инноваций и влияния общественно-политических факторов, а также, математических моделях, способны составлять аналитические центры. Так, аналитический центр Falcongaze изучил совместный отчет страховой компании Zurich Insurance Group и аналитиков из Atlantic Council, в котором специалисты смоделировали влияние рисков в области безопасности информационных ресурсов на мировую экономику в отрезок времени до 2030 года.
Согласно информации опубликованной в отчете, показатели финансовых затрат на обеспечение информационной безопасности и возможно нанесенный ущерб от угроз, к 2030 году суммарно могут составлять 120 триллионов долларов США. В отчете говорится и о том, что разовые мировые инвестиции, которые осуществляются каждый год на управление кибер-рисками, смогут превысить экономические выгоды уже в 2019 году. Кстати, в США эти затраты превысили выгоды уже в году текущем. Фактическое обстоятельство, лишь, позволяет компаниям, заранее позаботившимся о своей информационной безопасности, в перспективе получить увеличение прибыли.
Для того, чтобы получить выгоду от обеспечения информационной безопасности, меры для ее обеспечения следует принимать как можно раньше. Ведь, как убытки от утечек важных данных, так и цена обеспечения безопасности информации продолжают расти.
Как сообщили в компании Barracuda Networks — всемирно известной компании-разработчика продуктов в области информационных технологий — стоимость единицы утечки выросла в полтора раза по отношению к прошлому году. Со слов генерального директора европейского отдела и вице-президента Barracuda Networks, прямые убытки компании, направленные на устранение уязвимости составляют около 73 долларов США, а расходы компании, понесенные от потери клиентов — 140 долл. В сумме, общие затраты на единицу скомпрометированных данных составляют более 210 американских долларов. Как показывает статистика, каждый инцидент безопасности является экономически затратным для каждой компании, плюс — несет не подсчитанный ущерб репутации. Соответственно, представитель Barracuda Networks призывает руководство компаний более серьезно отнестись к корпоративной информационной безопасности.
Помимо сценария усредненного, базового, существуют и другие предположительные варианты развития отношений между кибер-злоумышленниками и представителями бизнеса, разработчиков защитных технологий и властей. Данные варианты предполагают, что увеличение прибыли в сфере информационных технологий может составить 190 триллионов долларов США — это при лучшем, оптимистическом развитии событий. При худшем варианте развития событий — затраты на войну с кибер-преступниками могут составлять 2,5 % мирового ВВП.
Директор по управлению рисками страховой компании Zurich Insurance Group в своем отчете отмечает, что компаниям стоит сконцентрировано оправиться от инцидентов безопасности как следует отнестись к защите от кибер-угроз в дальнейшем, принимая сторону гибкости и устойчивости.
В России сложилась аналогичная ситуация, но она еще усложнена экономической нестабильностью страны. Отечественные компании всерьёз задумываются об информационной безопасности, лишь, после случившихся инцидентов. А, ведь, превентивные меры никогда не были и не будут лишними. И наиболее эффективными мерами по борьбе с утечкой информации являются DLP-системы.