我们国家对 安全获利 待信息安全事件的这种态度并不是个例。例如,欧盟网络和信息安全局(ENISA)指出,在欧洲迄今为止发布的网络攻击损失报告中,数据很少具有可比性,因为计算方法和方式存在很大差异,而且通常只有在特定情况下才有意义。

ENISA认为需要统一

标准化的方法,也有专家 英国电报数据 建议定义单一的测量方法,以便更容易、更有效地研究跨国家、跨行业的网络犯罪损失。欧洲议会批准的新立法要求公司报告网络攻击,预计将使这项任务更加容易。公开信息安全事件造成的损害数据将有助于建立切合实际的威胁模型,将为专家团体的集体努力提供机会来开发评估此类损害的方法,而这些方法本身将成为企业领导者和企业信息安全服务管理层手中的有力工具,用于充分确定信息安全在每个特定结构中的位置,规划和证明信息安全预算。

在我们的审查中

我们将讨论俄罗 安全获利 斯公司和组织在确保信息安全方面的支出在多大程度上足以应对这方面的实际威胁,在制定监管要求、创建信息安全支出计算方法、开发现代信息安全工具、在公司内部组织信息安全、培训信息安全专家方面应采取哪些措施,以使这些支出更符合现代信息安全威胁形势并在回报方面更有效。

信息安全成本:太多、太少还是足够?

俄罗斯联邦储蓄银行 安全获利 估计,2015 年网络攻击给 移动数据库 俄罗斯经济造成的损失总额为 6000 亿卢布,而互联网倡议发展基金 当您查看好的新闻稿模板时 的估计数字约为 2000 亿卢布。从数据上可以看出,两者相差很大。专家认为,造成评估分歧如此之大的一个重要原因,就是俄罗斯企业隐瞒信息安全事件信息。这样做的动机很明显:没有人愿意遭受声誉损失,这在竞争激烈的细分市场(例如信贷和金融领域)是相当严重的。