За последние несколько дней перечитал очень много зарубежных отчетов по ифномрационной безопасности. Искал аналитику по утечкам информации, угрозам инсайдеров, ну, и по защите от всего этого. Пересмотрел отчеты следующих компаний и организаций: CERT, Cisco, Verizon, PwC, EnY, Delloite, KPMG, Check Point, Symantec, Trend Micro, Websence, Ponemon Institute. Необходимые сведения нашел не у всех (может плохо искал), но все равно материала "накопал" очень много. И чтобы он не пропадал, интересные мне данные я перенес в общую презентацию. Получилось много полезной аналитики:
- Источники утечек
- Актуальные угрозы утечки информации
- Актуальные угрозы, реализуемые инсайдерами
- Состав скомпрометированных данных
- Количество зафиксированных инцидентов (по разным методикам)
- Утечки по отраслям
- Факторы, влияющие на стоимость утечек
- Влияние утечек на бизнес
- Стоимость утечки
- Средства защиты
- Готовность компаний к реагированию на инциденты и время устранения
- и много другое
Вот и сама презентация:
Данная выборка интересна по следующим причинам:
- Использовались актуальные данные (отчеты), большинство из них 2013 года
- В выборке представлена аналитика различных компаний, причем методики получения данных у них различны (мониторинг СМИ (это как в отчетах InfoWatch ), анкетирование и опросы, анализ трафика и инцидентов)
- Приведены ссылки на первоисточники (отчеты)
P.S. Если знаете еще зарубежные отчеты по теме, то напишите пожалуйста их название и/или ссылку в комментариях.
