"В первой половине 2015 года количество утечек информации в компаниях по всему миру выросло на 10%, до 888 случаев. Причиной стали несовременные способы защиты данных, считают в компании Gemalto, проводившей исследование".
Такие исследования периодически публикуются на разных языках и затрагивают разные рынки, мы тоже не остаемся в стороне и вносим свою лепту в увеличение информационной энтропии на DLP-рынке. То, что объединяет похожие публикации - это вывод исследователей о том, что число инцидентов, количество жертв и прочие количественные показатели неизменно растут год за годом.
Меня в новости об исследовании Gemalto заинтересовало совсем другое: "По данным исследовательской компании IDC, организации во всем мире потратили на информационную безопасность $32,6 млрд, из которых $20,2 млрд вложили в системы для защиты от утечек". Речь идет, судя по всему, о 2014-м, но здесь не так важен рассматриваемый период, как соотношение инвестиций в ИБ вообще и в защиту от утечек информации.
Согласитесь, это поразительно. При всем многообразии угроз, с которыми сегодня сталкивается и бизнес, и государственные организации, две трети бюджетов на ИБ "съедаются" защитой от утечек информации. Так что же, такие вещи, как вредоносное ПО и поиск уязвимостей отходят на второй план? Конечно, здесь многое зависит от того, что авторы исследования включили в понятие "защиты от утечек", но, очевидно, бизнес все-таки приходит к выводу, что на первом месте находятся люди, а значит, и инвестировать нужно в решения, которые связаны с людьми, а не с "железом" или "софтом".
Важный вопрос: такой колоссальный объем инвестиций способен радикально повлиять на ситуацию с утечками данных в мире? На мой взгляд, нет, потому что защита - это только реакция бизнеса на условия среды, в которой он работает. Саму среду защита не меняет. Люди, как и прежде, не придают внимания тому, что они выкладывают в Сеть, не интересуются тем, по каким ссылкам переходят, работодатели в большинстве своем игнорируют необходимость предварительной проверки соискателей хотя бы самыми простыми методами... В общем, как говорил Воланд, люди все те же, так с чего бы утечкам кануть в небытие?
И вот все эти размышления наталкивают на мысль, вынесенную мною в заголовок поста. Мы против статистики или статистика против нас? Рост числа утечек - благо для ИБ-рынка или зло? Что вы про это думаете?
Взгляд на информационную безопасность компании «СёрчИнформ» и сторонних экспертов.
Комментариев нет:
Отправить комментарий