Puoi fornire i valori di perdita sulle violazioni della sicurezza?

6

Quando qualcuno dice "perché abbiamo bisogno di spendere così tanti soldi e sforzi per la sicurezza, dobbiamo prima focalizzarci sulla quota di mercato e una volta che qualcuno trova un problema lo aggiusteremo", mi piacerebbe avere un elenco di sicurezza violazioni che hanno comportato una grave perdita finanziaria o di reputazione - misurata in dollari anziché in bit e byte - per aiutarmi a discutere del caso per sicurezza.

Puoi fornire valori effettivi o accettare calcoli sulle perdite derivanti da violazioni della sicurezza?

    
posta frankodwyer 23.04.2011 - 21:54
fonte

3 risposte

5

Il ritorno sull'investimento per le misure di sicurezza è davvero difficile da mostrare. Le aziende che sono state compromesse da NIMDA o CodeRed hanno pubblicato le loro perdite. Ecco una buona discussione a riguardo: Schneier on Security: ROI della sicurezza

    
risposta data 26.04.2011 - 16:46
fonte
5

Una perdita di 24 miliardi di dollari è sufficiente? (anche se personalmente trovo difficile giustificare la perdita di $ 314 per numero di conto)

La violazione di PlayStation Network potrebbe costare 24 miliardi di dollari Sony

Questo caso molto pubblico ha il merito di porre davvero il problema sotto i riflettori.

    
risposta data 09.05.2011 - 11:56
fonte
2

Sembra che il caso Sony li abbia costati $ 171 milioni oltre a qualche bit in più e pezzi, come assumendo un CSO (finalmente)

La violazione di RSA ha costato $ 66 milioni di RSA - ammetto che questo ha anche costato a Lockheed e altri, ma quelli sono più indiretti.

    
risposta data 26.10.2011 - 11:16
fonte

Leggi altre domande sui tag