FIC 2015 оценява цената на кибератака, невъзможна мисия CESIN

FIC 2015: оценка на цената на кибератака, мисия невъзможна ?

оценява

Сигурност: По време на конференция, проведена на FIC 2015, няколко експерти се върнаха към трънливия въпрос за оценка на разходите за кибератаки. Между маркетинга на страха и скритите разходи операцията е трудна, ако не и невъзможна.

От нашия специален кореспондент в Лил - Атака като тази, претърпена от Sony Pictures, колко можем да оценим нейните последици? Изглежда трудно да се даде цифра или дори обикновен представител на щетите, претърпени от компанията след чудовищното пиратство, претърпено през месец ноември. „Директните разходи за рестартиране на система след атака са доста лесни за изчисляване,“ обяснява Ян Леборн от Cisco Security, „но допълнителните и производните разходи, по отношение на изображения или по друг начин, са невъзможни за оценка.“

Всъщност е трудно да се оцени реалната цена на кибератаките. MacAfee публикува съвместно с CSIS проучване, което оценява финансовата тежест на този вид атака на 350 милиарда евро годишно. Но без да поставят под съмнение данните и оценките на издателя, някои експерти смекчават тези заключения „Очевидно има ефект, свързан със маркетинга на страха, от който някои компании се възползват“, обяснява Алексис Каурет, ръководител на отдела за развитие на Atos Big Data and Security. "В момента липсват надеждни статистически данни, на които да основаваме нашата оценка на такава заплаха в глобален мащаб. И това въпреки новите френски инициативи около уведомяването за атаки."

Това е сериозно унижение?

Въпреки че броят и честотата на атаките са трудни за намиране, не всички атаки са създадени еднакви. И не всички са съгласни за стойността, която трябва да им се даде. Неотдавнашната вълна от атаки на сайтове, които засегнаха Франция, се възприема като вторична за Доминик Лойзелет от Синьото палто "Обезличинието е незначително, но много видимо. Но ние виждаме, че реалната цена на атака е обратно пропорционална на нейната видимост." Мнение, което често се среща в света на киберсигурността, който по-често се притеснява от сложни и трайни атаки, отколкото обезвреждане на сайтове, се счита за по-малко сериозно.