Кстати, о недостатках. Сразу бросилась в глаза явно несообразная сумма "ущерба" из их отчёта:
«Общий ущерб от зарегистрированных утечек информации в 2011 году, по оценке Zecurion Analytics, составил $20,582 млрд (см. рис. 6). В среднем, каждая утечка обошлась в $25,13 млн. Суммарное число скомпрометированных записей персональных данных составило свыше 350 млн.»Двадцать миллиардов долларов – это не только для ущерба, но даже для убытков*чересчур многовато. Как насчитали? А секрет:
«Изменение масштаба ущерба по сравнению с 2009-2010 годами [в 5 раз] связано с корректировкой методики оценки ущерба в соответствии с современными международными практиками.»
 |
«The average information leak costs organizations approximately $182 per record (according to the Ponemon Institute), averaging roughly $4,800,000 per breach in total.»С него берут пример и другие аналитические службы, например:
«Forrester Research estimates that the average data leak results in $1.5 million in economic damage, while The Ponemon Institute pegs the amount at $4.8 million.»
Естественно, находятся желающие поумножать среднее на количество. Среднее берётся с Понемона, а количество – из другого источника. В итоге можно доумножаться до астрономических чисел. Вот пример с недавно взломанной игровой сетью:
«A major security firm known as the Ponemon Institute, has estimated that data breaches, such as the one that occurred with the PSN, will end up costing consumers on average $318 per compromised account. Based on those figures and the amount of accounts on the PlayStation Network, costs could end up topping $24 Billion dollars!»Учитесь,
Прочая статистика в обсуждаемом отчёте вполне адекватна и коррелирует с нашей.
*Убытки = ущерб + упущенная выгода + издержки на восстановление.
