Из года в год все аналитики констатируют рост убытков от компьютерных инцидентов. Хотя число инцидентов в одних отраслях растёт, а в других снижается. Но средний убыток непрерывно растёт - как в расчёте на одно предприятие, так и на одну запись ПД. На редкость стабилен этот рост - прёт вверх прямо как недвижимость в Москве. Создаётся впечатление, что кто-то массовый и влиятельный в это вложился и теперь не может допустить, чтобы пузырь перестал надуваться.
Да, я знаю, что значимость информации для бизнеса постоянно увеличивается. Сам об этом постоянно поминаю. Но всё-таки... Нет ли иных причин?
Оценивать убытки довольно сложно. Для этого приходится привлекать сослагательное наклонение истории. Ведь прямого ущерба компьютерные инциденты наносят
немного. Главная тяжесть в другой компоненте убытков - в упущенной прибыли. А как её оценивать? Существующие методы не слишком строгие и допускают изрядный произвол оценщика. И это - в судах. А для целей аналитических
исследований строгость оценки ещё ниже, независимого оценщика обычно
не привлекают.
Нет ли склонности у предприятия-потерпевшего завышать размер убытков от инцидентов с информацией?
Если уж приходится публично признаваться, что инцидент имел место, что, дескать, недоглядели, то репутация предприятия-жертвы страдает. Ущерб деловой репутации зависит от сути инцидента, но почти не зависит от размера убытков. Поэтому убытки можно завысить в расчёте на возможную компенсацию или снисходительность акционеров.
А если речь идёт о предстоящем суде, то в СМИ попадают хотелки оценки истца. Ведь сообщение об инциденте стараются дать как можно раньше. Окончания процесса журналисты ждать не станут. Но в ходе переговоров между истцом и ответчиком или по результатам судебного разбирательства размер убытков чаще всего снижается от первоначальной оценки истцом (потерпевшим) в несколько раз. А бывает, что и вовсе до нуля. Но это происходит на несколько месяцев позже, когда всё давно опубликовано, занесено в нашу базу утечек и по ней подсчитана годовая статистика.
Ладно, предположим, в аналитику попадают сильно завышенные оценки убытков. Но мы говорим не об абсолютной величине, а о динамике роста. Почему пузырь непрерывно надувается? Не для того ли, чтоб покупать всё более дорогие средства защиты? Оценку-то дают потерпевшие, а аналитики вроде вашего покорного слуги лишь суммируют информацию по инцидентам.
В общем, вразумительного конспирологического объяснения мне найти не удалось. Остаётся предположить одно - что информация действительно с каждым годом обходится всё дороже.