2012/03/14 18:45:09
Одна и та же утечка сильно по-разному оценивается прессой и специалистами. По-разному она выглядит изнутри и снаружи. То, что СМИ раздувают как скандал, на самом деле может оказаться реализацией принятого риска (т.е. штатным, ожидаемым, заурядным событием). А то, что журналисты не заметят, нанесёт кому-то миллиардные убытки.

Численная оценка утечки практически невозможна "со стороны". В нашей статистике не более 15% всех инцидентов содержат какие-либо суммы убытков. И каждый раз цифры были озвучены источником внутри организации. Во всех остальных случаях оценка убытков производится экстраполированием.

Пресса ориентируется в первую очередь на звучность имени оператора или субъекта данных, которые утекли. А они слабо коррелированы с деньгами. Особенно хватаются за утечки из организаций, занимающихся борьбой с утечками, за взлом сайтов производителей средств защиты от взлома, за заражения в антивирусных компаниях и т.д. Это звучит драматично, а по сути – рядовые события.

Знаете, какой инцидент держит рекорд по числу скомпрометированных записей ПД? Вот эта в 2010 году из Майкрософт. А какая утечка повлекла наибольшие убытки (из зафиксированных)? Вот эта, на два миллиарда с хвостиком. Про них писали не так уж много. В MS вообще инцидентов хватает, одним больше, одним меньше... А управляющая компания сети отелей – это не имя. Куда как интереснее, если взломан аккаунт премьер-министра или электронная почта политика.

Ну, пресса – на то она и пресса, чтобы искать сенсации и писать про знаменитостей. А почему компетентные государственные органы в вопросах расследования утечек ведут себя наподобие репортёров-папарацци?

30 посетителей, 0 комментариев, 2 ссылки, за 24 часа