Утечки дорожают... Надо учиться защищаться!

Утечки дорожают... Надо учиться защищаться!
Как бы печально это не звучало, но утечки информации становятся всё большей угрозой для всех, и в первую очередь, для бизнеса. Это не пустые слова и не сотрясание воздуха угрозами для того, чтобы DLP-системы  лучше продавались - таковы результаты исследования Ponemone Institute, весьма авторитетной и уважаемой во всём  мире организации.
http://img1.liveinternet.ru/images/attach/c/4/80/682/80682209_421342576.jpg
Познакомиться с ними, если вы еще не в курсе, можно по этой ссылке . Советую почитать, потому что "воды" в статье нет, а выводы из исследования интересные, и касаются самым непосредственным образом каждого, кто работает в индустрии ИБ.
Конечно, статистика в исследовании приведена для западных стран, но Россия давно является частью глобальной экономики, а значит, и у нас стоимость утечки информации растет. Может быть, абсолютные значения "цен" утечек будут и поменьше, но тенденции точно такие же, как и на Западе.
Особенно интересен вот какой результат. Некоторые организационные факторы приводят к снижению расходов. Компаниям в США и Великобритании удалось добиться наибольшего снижения расходов при утечках за счет сильной стратегии ИБ, наличия плана реагирования на инциденты и назначения руководителя отдела ИТ-безопасности. Что это значит? Значит, что возрастает роль руководителя службы информационной безопасности как средоточия компетенций в области ИБ в организации. Поэтому руководителю нужно обладать максимально возможным количеством знаний, ведь исследователи рекомендуют придерживаться следующих практик:
  • обучение персонала правилам работы с конфиденциальной информацией; 
  • использование системы предотвращения утечек, позволяющих распознавать конфиденциальную информацию и препятствовать ее выходу за пределы компании; 
  • внедрение надежных систем шифрования и строгой аутентификации; 
  • подготовку плана реагирования на инциденты, включающего адекватные шаги по оповещению клиентов.
Но ИБ - я думаю, вы  со мной согласитесь, - не совсем та сфера, в которой можно научиться чему-то раз и навсегда. Руководитель должен совершенствоваться постоянно, и для этого у нас есть предложения. 9 июля стартовала очередная группа, а после перерыва занятия прдолжатся в сентябре. Так что спешите записаться .
А. Дрозд,
заместитель PR-директора компании SearchInform
А. Дрозд новости исследования образование
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Хакеры ненавидят этот канал!

Спойлер: мы раскрываем их любимые трюки

Расстройте их планы — подпишитесь

СёрчИнформ

Взгляд на информационную безопасность от компании SearchInform и сторонних экспертов.