web-dev-qa-db-ja.com

セキュリティ違反の損失値を提供できますか?

「なぜセキュリティに多くのお金と労力を費やす必要があるのか​​、最初に市場シェアに焦点を当てる必要があり、誰かが問題を見つけたらそれを修正する」と誰かが言ったとき、私は関係するセキュリティ違反のリストを持っています深刻な経済的または評判の損失(ビットやバイトではなくドルで測定)は、セキュリティの主張を主張するのに役立ちます。

セキュリティ違反による損失の実際の値、または受け入れられた計算を提供できますか?

business-riskimpact
6
user2193

セキュリティ対策の投資収益率を示すのは非常に困難です。 NIMDAまたはCodeRedによって侵害された企業は、損失を公表しました。ここにそれについての良い議論があります: セキュリティに関するシュナイアー:セキュリティROI

5
VP.

240億ドルの損失で十分ですか? (私が個人的にアカウント番号あたり314ドルの損失を正当化するのが難しいと思ったとしても)

プレイステーションネットワークの侵害はソニーに240億ドルの費用がかかる可能性がある

この非常に一般的な事件には、問題を実際に脚光を浴びるというメリットがあります。

5
Bruno Rohée

ソニーのケースは彼らに費用がかかったようです 1億7100万ドル プラスいくつかの余分なビットと断片 CSOを雇う(最終的に)

RSAでの違反 RSA $ 66百万の費用 -確かに、これはロッキードや他の人にも費用がかかりましたが、それらはより間接的です。

2
Rory Alsop