|
|
为什么不投资的公司网络安全政府政策阻碍信息安全,而不是帮助 灰鸽子下载,灰鸽子
另一个月,另一个数据泄露,另一组是什么建议看似一个强化网络攻击问题。
当我们检查的证据,不过,实际费用从最近的和引人注目的漏洞在索尼,目标和家得宝(Home Depot)达不到每个公司的年度收入的百分之一。从保险和负税收的减免,报销后损失更少。
这表明金融激励企业投资更大的信息安全很低,并建议可能需要政府干预。
然而,迄今为止的一些政策建议,旨在提高信息安全是针对这个问题的根源。
而不是创建激励企业投资更好的信息安全,澳大利亚、英国和美国政府提议比获得更多的信息共享。
在所有的情况下,这种共享与情报机构要做。这是为什么,它告诉我们什么是真正的威胁到我们的信息吗?
真正的数据泄露所带来的后果
现在臭名昭著的索尼违反2014年底了最初的损失估计超过1亿美元。最后,违约成本实际上并没有非常索尼。
在2014年第三季度财务报表,公司写道,违反了“1500万美元“调查和补救成本”,它不希望受到任何长期的后果。”一位资深总经理后表示这一数字将接近3500万美元截至3月31日的财政年度。
给一些规模这些损失,他们代表索尼从0.9%到百分之二的预计销售总额为2014,初步估计的一小部分。
声誉损害和销售损失成本如何?
考虑到大约四分之一的典型的电影预算是营销。面试成本4400万美元,这意味着一个保守的估计1100万美元的销售。这个数字很可能调降后,违反全球媒体的狂热和随后的自由。灰鸽子远程控制软件,远程控制软件。
电影获利和迄今为止票房收入4000万美元的在线销售和670万美元的全球影院。如果有的话,免费宣传新电影在有线电视新闻,在社交网络和报纸,在圣诞节,代表着索尼净经济利益。没有所谓的负面新闻,毕竟。
目标也受到特别严重的数据违反涉及4000万个信用卡和借记卡记录在2013年末和7000万年其他记录。
在其最新的财务报表、目标说数据泄露的总费用是2.52亿美元。当我们减去保险报销,损失降至1.62亿美元。如果我们减去税收减免(是的,breach-related费用扣除),净亏损的数字1.05亿美元。
这相当于2014年销售额的0.1%。
最后,家得宝(Home Depot)去年遭受了破坏,导致5600万5300万信用卡和借记卡号码和电子邮件地址被偷了。
家得宝(Home Depot)最终的净费用在2800万美元以下的保险报销1500万美元。这是家得宝(Home Depot)不到0.01%的销售额为2014。
道德风险的出现
这些数字表明,我们有一个关于不对称信息市场失灵,导致“道德风险”的问题在信息安全领域的私营企业。
道德风险发生在一个人或组织需要更大的风险,因为其他人承担这些风险的负担和成本。
例如,信用卡和借记卡提供者发生最昂贵的家得宝(Home Depot)违约的一部分。信用合作社宣称仅花了6000万美元在2014年9月取代受损卡片。每个客户的信用卡也不得不被替换发生成本的不便。
因此没有经济意义为家得宝等公司大量投资于信息安全。因此,他们不需要。保险奖金和免税breach-related削弱激励更多的费用。
可靠的数据在公司花在信息安全是稀缺的。然而,由于其业务的性质和信息安全的重要作用在它,我们知道,一些最大的银行和金融机构投资者的强劲的信息安全。
摩根大通首席执行官杰米•戴蒙(Jamie Dimon)说,他的公司每年花2.5亿美元在网络安全。这麽一来,构成了摩根大通的年度费用的0.35%。
如果有多少公司的生存取决于防止数据泄露,我们只能想象多少平均公司在信息安全方面进行投资。
越来越多的政府提案
在这个市场失灵的存在,政府干预变得强大,灰鸽子远程控制软件。
当我们审视目前的提议,不过,而不是更好的获得信息,他们试图增加获得——仅供特定组织。
最近的这些提议在澳大利亚是强制性的元数据的保留计划。
这将包括保留两年和人民共享元数据(代表一个额外的信息安全风险本身由于集中化的信息),成本4亿美元的一年,是由国家的情报机构。
首相托尼·阿博特表示,如果不通过,这将是一个“一种单方面裁军在打击犯罪”。
试图把这个支出角度看,西澳大利亚政府发布的数据表明,去年1700万美元失去了网络骗子。
如果我们规模这个澳大利亚的总人口,添加在线损失2.54亿元(“无卡交易”)信用卡和借记卡欺诈全国2013年,这些网络犯罪的总损失仍然不超过年度成本雅培的提议!一定有其他原因来证明这个支出。
之一,一个可能的答案:2010年澳大利亚情报机构内的机构,提出了监督的元数据保留计划”获得近180万从印尼电信Telkomsel加密密钥,“为了”进行监测的美国律师事务所保留印尼政府贸易谈判”灰鸽子使用教程。
这最后一句话表明真正的价值更大的信息共享与情报机构并非来自打击网络犯罪。
在美国,总统巴拉克•奥巴马(Barack Obama)最近宣布了一项网络威胁情报融合中心。肩负着促进私人和公共部门之间的信息共享的实体,它将开始预算的3500万美元,将由国家情报总监。
信息安全专家们普遍认为这不会显著降低数据泄露。
英国首相戴维•卡梅伦(David Cameron)也建议打击网络犯罪从禁止在事件政府没有后门加密解密通信(再一次,这将破坏安全而不是改善)许多英国和美国之间的信息共享的措施。
这将包括“建立一个联合网络单元”之间的英国政府通信总部和军情五处和他们的美国合作伙伴,美国国家安全局和联邦调查局。
这些组织已经合作很长一段路,当然不是为提高信息安全。
的消息传出两周前从国家安全局特工,GCHQ”联手破解手机加密”2010年4月通过窃取数十亿荷兰SIM卡提供者金雅拓的加密密钥。
这有一些最大的负面影响信息安全我们所见过的所有人,在全球范围内,作为澳大利亚参议员斯科特Ludlam上个月徒劳地试图解释。
更多的问题比答案
鉴于公司的损失由于数据泄露是如此之低,通常小于公司的年销售额的1%,和损失的广泛分布,为什么有那么多昂贵的提议由世界各国政府做一些网上的威胁呢?
道德风险的存在表明,有一个角色为政府在为私营企业创造激励更多地投资于信息安全。
那么为什么没有当前的政府建议解决这个问题吗?更昂贵的比他们应该解决的问题,如果有的话,他们为企业创建一个抑制这需要投资承诺毯子免受网络攻击。
澳大利亚和英国的提议实际上可能会降低信息安全由集权和破坏加密数据。
这可能是完全点,当我们审视机构从事这些建议。
提高信息安全应该从根本上涉及保护信息,然而所有当前提案涉及更大的信息共享与情报机构。
为什么相同的机构,已被证明是活跃在破坏私营企业的信息安全如印尼Telkomsel或荷兰金雅拓——和他们所有的客户(任何一个有手机,所以我们所有人),这些行动的结果,是负责更好的保障我们的信息吗?
如果我们不确定和解决这些矛盾,我们创造的风险比当前的信息安全问题。
最新的一系列政府提议提高关于信息安全问题多于答案——他们的确非常有关的问题。
本杰明院长网络管理和网络安全是一个研究员哥伦比亚大学国际与公共事务学院 |
|
加载中...
发表于 2015-3-8 19:48:22
发表于 2015-3-8 19:48:24