Säkerhetsläckor

Säkerhetsläckor

Allvarliga ekonomiska skador har orsakats av säkerhetsläckor, men eftersom det inte finns någon standardmodell för att beräkna kostnaden för en incident, är den enda tillgängliga informationen den som publiceras av de berörda organisationerna. ”Flera datasäkerhetskonsultföretag producerar uppskattningar av totala globala förluster som kan hänföras till virus– och maskattacker och till fientliga digitala handlingar i allmänhet. Årsberäkningarna från dessa företag varierar från 13 miljarder dollar (endast maskar och virus) till 226 miljarder dollar (för alla former av dolda attacker). Tillförlitligheten av dessa uppskattningar utmanas ofta, den underliggande metoden är i grunden anekdotisk. ” säkerhetsläckor fortsätter att kosta företag miljarder dollar men en undersökning avslöjade att 66% av säkerhetspersonalen inte tror på ledande ledarskap tar cyberåtgärder som en strategisk prioritet.

Men rimliga uppskattningar av de ekonomiska kostnaderna för säkerhetsläckor kan faktiskt hjälpa organisationer att fatta rationella investeringsbeslut. Enligt den klassiska Gordon-Loeb-modellen som analyserar den optimala investeringsnivån i informationssäkerhet kan man dra slutsatsen att det belopp som ett företag tillbringar för att skydda informationen i allmänhet bara skulle vara en liten del av den förväntade förlusten (det förväntade värdet av förlusten som resulterar från ett brott mot cyber / informationssäkerhet).