Что бывает после инцидента ИБ?

Бизнес
Что бывает после инцидента ИБ?.. Вопрос непраздный и интересный, но мало кто на него может дать универсальный ответ. На первый взгляд все очевидно. Надо извлечь уроки и устранить причины инцидентов. Но это только на первый взгляд. На самом деле статистика немного иная. В 2011-м году Forrester провел опрос около двух с половиной тысяч руководителей ИТ-подразделений и людей, принимающих решения, и задал им простой вопрос: «Если вы сталкивались с инцидентами ИБ, то какие изменения они повлекли за собой за последние 12 месяцев?». Ответы были неожиданными.

С самым распространенным ответом все вроде бы понятно. Впечатляет второй по распространенности ответ — «ничего не поменялось». В трети случаев (по оси абсцисс отложены проценты ответивших) фиксация инцидента не приводила ни к чему! Можно конечно предположить, что инциденты были несерьезные и в процесс их анализа было принято решение не тратить свои усилия на борьбу с ними, но в это верится с трудом. Увеличение затрат на защитные технологии, рост затрат на программу реагирования на инциденты — ответы тоже очевидные.

То, что удар по репутации в результате инцидента возможен — это вещь бесспорная, а вот то, что это происходит в 9% случаев — цифра интересная. Хотя тут было бы интересно посмотреть на то, как респонденты оценивали удар по репутации. Только ли по факту публикации в СМИ или еще какими-то методами пользовались; с привязкой к бизнес-показателям. Число тех, кто решил сменить поставщика продуктов или услуг достаточно велико — тоже интересный результат.

А вот чисто «бизнесовые» результаты (потеря заказчиков, партнеров или рост сложности  привлечения новых заказчиков) показывают, что инциденты ИБ либо мало (практически в рамках погрешности) влияют на бизнес-показатели, которые интересны руководству компаний (и которые могли бы вовлечь его в решение вопросов ИБ), либо мало кто реально оценивает и увязывает результаты инцидентов ИБ с бизнесом своей компании. Причем, как мне кажется, верны оба утверждения.

Оцените статью
Бизнес без опасности
Есть что добавить? Добавьте!

Нажимая кнопку "Отправить", я даю свое согласие на обработку персональных данных (если вдруг они указаны в комментарии) в соответствие с политикой конфиденциальности. Также я соглашаюсь с тем, что в своем комментарии не раскрываю никаких сведений, составляющих государственную тайну, а также никакой иной информации, охраняемой законом (для этого используйте иные способы :-) ), если это не разрешено ее владельцем.

  1. Cug

    Этот комментарий был удален автором.

    Ответить
  2. Cug

    Интересно было бы увидеть такую же статистику, но в разрезе по преднамеренности инцидента ИБ. Мне кажется, что последствия, которые Вы обозначили как "бизнесовые" результаты, для инцидентов ИБ, произошедших вследствие непреднамеренных действий, отсутствовали бы вовсе. Иными словами, потеря пострадавшим от инцидента ИБ позиций на рынке, вероятно, была целью атак.

    Ответить
  3. Dmitry Shponko

    Статистика наверняка не российская ? Было бы интересно посмотреть на российские данные … Подозреваю что результат был бы еще интереснее …

    Ответить
  4. Dmitry Shponko

    .

    Ответить
  5. Tomas

    Интересно, что один из ответов прозвучал как: "ничего не поменялось", а не "зафиксировали и пополнили собственную статистику, без каких-либо последствий". Получается, что 30% так ответивших никакой статистики у себя и не ведут скорее всего, а как следствие ничем не отличаются от большинства российских служб иб, где ничего не аргументируется и не предлагается, а банально: "вот, инцидент у нас…", и реакция руководства соответствующая — как в ответе: "ничего не изменилось".

    Ответить
  6. Алексей Лукацкий

    Дмитрий, статистика европейская/американская — России в спике нет. Но я не думаю, что у нас были бы иные результаты

    Ответить