Cum să evaluați daunele cauzate de scurgerile de informații

Daune de 1 miliard: răzbunare a programatorului respins

În ultimii ani, a existat o tendință clară către o creștere treptată a pierderilor din cauza scurgeri. Supravegherea se referă atât la deteriorarea medie pe incident, cât și la dimensiunea maximă a scurgerilor individuale. Prin urmare, scurgeri cu daune de câteva zeci de milioane de dolari nu mai sunt șocante. Cu toate acestea, magnitudinea astronomică a pierderilor de sute de milioane și chiar de miliarde nu poate decât să afecteze. La urma urmei, din acțiunile unor insideri nici o organizație nu este asigurată. Și dacă informațiile nu sunt protejate împotriva scurgerilor utilizând sisteme integrate moderne, pierderile pot duce la falimentul companiei.

Data introdusă în baza de date

O altă greșeală obișnuită este utilizarea incorectă a documentelor cu informații confidențiale. Problema se referă atât la operatorii de transport electronic, cât și la documentele electronice. Recent, o serie de bănci britanice au primit sancțiuni stricte din partea autorităților de reglementare, iar societatea Nationwide Building Society a plătit o amendă de 900 de mii de lire sterline. Acum, obiceiul de a renunța la datele personale ale clienților a fost adoptat de companiile americane.

Cum se calculează pierderile

Daunele cauzate de scurgeri se calculează în mod propriu pentru fiecare caz specific. Cu toate acestea, există o metodologie generală prin care se pot estima pierderile estimate. Baza schemei este numărul total de persoane afectate și natura scurgerilor. În plus, sunt estimate daunele preliminare. Acest lucru se poate face pe baza actualei legi a SUA, care impune notificarea cetățenilor a căror personalități au fost compromise. O organizație care a permis scurgerea trimite o notificare de incident. În unele cazuri, anumite taxe poștale reprezintă o povară grea pentru bugetele companiilor. Costul mediu de notificare a fiecărei victime poate fi luat din diferite studii. În plus, este determinat numărul cetățenilor care devin victime ale escrocherilor din cauza unei anumite scurgeri. Numărul victimelor variază în funcție de țară și de domeniul de activitate al organizației. De obicei, această valoare variază de la câteva zeci de procente la câteva procente din numărul total al persoanelor ale căror informații sunt compromise. Dacă unii indicatori nu pot fi determinați în mod unic, valorile medii se iau pe baza unei estimări numerice sau empirice. Atunci când se calculează acest prejudiciu, se iau în considerare circumstanțele suplimentare ale fiecărui caz. De exemplu, pentru o companie comercială, pierderile datorate pierderii imaginii vor fi semnificativ mai mari decât pentru o universitate de stat. Nu cel puțin rolul este jucat de opinia experților locali cu privire la perspectivele cazului.

În această situație, putem presupune că Bank of America va evita costurile profiturilor pierdute. La urma urmei, datele sunt pierdute nu de clienți, ci de proprii angajați. Desigur, unii dintre muncitori ar putea părăsi ramurile. Pentru a preveni acest lucru, conducerea Bank of America a promis deja că toți oamenii ale căror date se află pe laptopul furat vor primi monitorizarea gratuită a conturilor timp de 2 ani. Prețurile pentru un astfel de serviciu sunt destul de stabile în diverse agenții și se ridică la aproximativ 120 USD pe an pe persoană. Aceasta este încă 9,6 milioane de dolari. Să adăugăm aici costurile indirecte și directe de 3,36 milioane deja calculate. Obținem valoarea finală de 12,96 milioane de dolari.

Desigur, cifrele calculate în acest fel nu coincid exact cu pierderile efective în fiecare caz. Cu toate acestea, aceste valori dau o idee despre amploarea daunelor și, în general, corespund situației actuale.

Articole similare