¿Puede proporcionar valores de pérdida en violaciones de seguridad?

6

Cuando alguien dice "¿por qué necesitamos gastar tanto dinero y esfuerzo en seguridad, primero debemos centrarnos en la participación de mercado y una vez que alguien encuentre un problema, lo solucionaremos?" las infracciones que implicaron una pérdida financiera o de reputación grave, medida en dólares en lugar de bits y bytes, para ayudarme a defender el caso por razones de seguridad.

¿Puede proporcionar valores reales o cálculos aceptados sobre pérdidas por violaciones de seguridad?

    
pregunta frankodwyer 23.04.2011 - 21:54
fuente

3 respuestas

5

El retorno de la inversión para medidas de seguridad es realmente difícil de mostrar. Las empresas que fueron comprometidas por NIMDA o CodeRed tuvieron sus pérdidas publicadas. Aquí hay una buena discusión al respecto: Schneier on Security: Security ROI

    
respondido por el VP. 26.04.2011 - 16:46
fuente
5

¿Es suficiente una pérdida de 24 billones de dólares? (incluso si personalmente me resulta difícil justificar la pérdida de $ 314 por número de cuenta)

La violación de la red de PlayStation podría costarle a Sony $ 24 mil millones

Este caso tan público tiene el mérito de poner realmente el problema en primer plano.

    
respondido por el Bruno Rohée 09.05.2011 - 11:56
fuente
2

Parece que el caso de Sony les ha costado $ 171 millones más algunos bits adicionales y piezas, como contratar a un CSO (finalmente)

La infracción en RSA cuesta RSA $ 66 millones : es cierto que esta también le ha costado a Lockheed y otros, pero esos son más indirectos.

    
respondido por el Rory Alsop 26.10.2011 - 11:16
fuente

Lea otras preguntas en las etiquetas