 |
Как мы все понимаем, потребные усилия по защите информации зависят от усилий противной стороны. А они ограничены сверху той суммой, которую можно выручить за похищенные данные. То, что котируется выше – и защищать следует тщательнее. То, что не котируется совсем – достаточно обезопасить от случайных утечек.
В настоящий момент около 62% ресурсов информзащитников расходуются впустую – на охрану данных Неуловимого Джо. Возможно, начальство было бы непрочь сэкономить и перебросить финансирование на более актуальные направления ИБ. Только трудно его убедить, что вот на эту конкретную информацию злоумышленники покушаться не будут. "А вдруг будут?" На такой аргумент трудно возразить. А порою – не только трудно, но опасно: оценка любимой информации в ноль целых хрен десятых оскорбляет её обладателя. И напротив – переоценка льстит.
Независимый и авторитетный мониторинг чёрного рынка снимет ответственность и даст ИБшникам дополнительные аргументы. За это и заплатить не грех.
Правда, есть один риск. Аналитика чёрного рынка может вызвать у целого ряда деятелей ненависть – наподобие той, которую вызывают проститутки у добропорядочных жён, когда демонстрируют реальную рыночную цену соответствующих услуг. Укреплению института семьи никак не способствует.
