Cuando alguien dice "¿por qué necesitamos gastar tanto dinero y esfuerzo en seguridad, primero debemos centrarnos en la participación de mercado y una vez que alguien encuentre un problema, lo solucionaremos?" las infracciones que implicaron una pérdida financiera o de reputación grave, medida en dólares en lugar de bits y bytes, para ayudarme a defender el caso por razones de seguridad.
¿Puede proporcionar valores reales o cálculos aceptados sobre pérdidas por violaciones de seguridad?
El retorno de la inversión para medidas de seguridad es realmente difícil de mostrar. Las empresas que fueron comprometidas por NIMDA o CodeRed tuvieron sus pérdidas publicadas. Aquí hay una buena discusión al respecto: Schneier on Security: Security ROI
¿Es suficiente una pérdida de 24 billones de dólares? (incluso si personalmente me resulta difícil justificar la pérdida de $ 314 por número de cuenta)
La violación de la red de PlayStation podría costarle a Sony $ 24 mil millones
Este caso tan público tiene el mérito de poner realmente el problema en primer plano.
Parece que el caso de Sony les ha costado $ 171 millones más algunos bits adicionales y piezas, como contratar a un CSO (finalmente)
La infracción en RSA cuesta RSA $ 66 millones : es cierto que esta también le ha costado a Lockheed y otros, pero esos son más indirectos.
Lea otras preguntas en las etiquetas business-risk impact