Информационная безопасность: сколько стоит защита и потеря данных
Сколько стоит информация, которую вы желаете защитить? Российские компании ежегодно тратят на поддержание и внедрение новых продуктов порядка 60 миллиардов рублей. Окупаются ли их затраты или это давно стало затратной статьёй в бюджете? Поговорим сегодня о том, как страх, наполняет счета компаний из сектора ИБ.
Информационная безопасность – это защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, чреватых нанесением ущерба владельцам или пользователям информации и поддерживающей инфраструктуры.
Оказавшись на любом серьезном мероприятии посвященному теме ИБ и киберпреступности, вы почувствуете определенное напряжение и серьезность в происходящем. Этот рынок давно нашел путь к кошельку клиента и всегда готов прийти на помощь, за определенную плату, в вашей беде. Обязательным слайдом, в презентации нового продукта, станет статистика о понесенном ущербе в России или в мире, от действия хакеров и вредоносных программ.
Не стоит так же забывать о штрафах от надзорных органов, хотя бы в тех же персональных данных, из-за которых мы сегодня пользуемся не основным клиентом. За нарушения в их обработке и безопасности компании могут нарваться на штраф.
По правилам ч. 2 ст. 13.11 КоАП РФ в ред. с 01.07.2017 штраф за персональные данные будет составлять:
3 – 5 тыс. руб. для граждан;
10 – 20 тыс. руб. для предпринимателей и должностных лиц;
15 – 75 тыс. руб. для компаний.
Правда, прохождение одного обучения, для повышения квалификации, обойдется компании от 25 000 рублей за одного специалиста. Стоимость же программного обеспечения обеспечения будет на порядок дороже.
Мировой рынок показывает стремительный рост по продажам в сфере ИБ, но всегда ли затраты компаний, окупают возможные потери?
Ведь в эру свободы слова и прав человека, у каждого из нас в кармане найдется смартфон, с помощью которого вы всегда сможете сфотографировать необходимую информацию. Следовательно компания, доверяя доступ к определенному фрагменту информации должна быть по умолчанию готова к её утечки. Инсайды происходят даже из самым секретных организаций, так что обычному бизнесу необходимо с этим смириться. Разумеется существуют DLP системы с возможностью самообучения, которые отслеживают все действия сотрудника, распознают клавиатурный почерк, анализируют происходящее и дают сигналы офицерам безопасности. Только обойдутся они в приличную сумму денег на каждое рабочее место.
Не стоит упускать из виду, что каждое серьезное внедрение, скрывает за собой дополнительные расходы - разработка пакета документации, затраты на обучение, приобретение серверного оборудования и лицензий ПО, техническое сопровождение.
Стоимость владения системами защиты, навсегда закладывается в бюджет ИБ компании, готовясь окупить себя в случае инцидента. Только необходимо четко осознавать, что снижение или исключение вероятности инцидента, стоит этих затрат.
Довольно часто, затраты на защиту, превышают ценность всей информации, что хранится на серверах компании. Поэтому, никогда не стоит поддаваться настроениям рынка. Лучше провести анализ по своей компании, заказав аудит информационной безопасности у профильной организации и на основании полученного отчета, с возможными каналами утечки, оценивать риски.
Быстрорастущий рынок, где спрос увеличивается с каждым новым громким инцидентом, попавшим в СМИ. Однако с ростом продаж и внедрений, количество атак только продолжает свой рост. Поэтому, вложение даже всей вашей прибыли в защиту данных, никогда не сможет гарантировать их сохранность.
Если тайну знают двое - это уже не тайна.
Любите Голос и он ответит Вам взаимностью. С уважением, @chugoi.
50\50 - проект равного вознаграждения авторов и кураторов.