Продолжая свою мини-серию статей о защите данных в сети, хочется не забыть рассказать о важном сертификате безопасности.
Дело пойдет преимущественно о мире ценных бумаг и финансов. Именно в этой сфере очень важен правильный подход к информационной охране.
Я подготовил собственное небольшое исследование, основанное на официально изданных руководствах. В статье я приведу многие аргументы на пользу ответственного распределения ресурсов при построении "защитного купола" над данными. Что же, давайте начнём.
Введение
В ответ на усиливающееся воздействие инцидентов в области кибербезопасности на клиентов и инвесторов компаний Комиссия по ценным бумагам и биржам (КЦББ) выпустила "Руководство по раскрытию информации о финансовых активах" для обеспечения большей прозрачности в отношении существенных вопросов построения защитных технологий.
Это руководство привело к быстрому росту раскрытия компаниями информации о безопасности в их отчетах.
В данной работе мы с вами рассмотрим, предоставляют ли эти раскрытия значимую информацию, или же это просто шаблон. Для проведения наших тестов я внедряю постоянную систему оценки осведомленности об изучаемом процессе, используя текстовый анализ языка при раскрытии информации в рамках всей системы.
Моя система оценки и соответствующие словари общедоступны и могут быть использованы для дальнейшего исследования влияния знаний о действиях на уровне компании.
Рассмотрим важность на примерах
Неофициальные данные свидетельствуют о том, что цена таких нападений может быть значительной.
- В 2013 году Novus Corporation столкнулась с проблемой утечки данных, которая затронула около 40 миллионов клиентов с оценочной стоимостью не менее 162 миллионов долларов США.
- После заявления Yahoo! о кибератаке 2014 года компания Verizon Communications, которая в то время пыталась купить Yahoo, снизила цену своего предложения на 350 миллионов долларов.
- Совсем недавно компания Equifax столкнулась с проблемой кражи персональных финансовых данных около 143 миллионов американских потребителей. Компании предъявлено более 240 коллективных исков и уже понесены расходы в размере 87,5 млн долларов США.
Помимо нанесения ущерба личным финансовым данным, действия преступников направлены на высокочувствительную информацию и интеллектуальную собственность. Рост числа инцидентов в разных сферах привлек внимание правительства как на уровне штатов, так и на федеральном уровне.
В 2018 году в штате Нью-Йорк были введены в действующие положения, требующие от организаций финансового сектора осуществлять программы охраны и ежегодно представлять сертификаты соответствия им .
На федеральном уровне в США правительство определяет 56 законов, касающихся администрирования, которые касаются вопросов как внутри правительства, так и в организациях регулируемых отраслей, в частности телекоммуникаций и обороны. В Европейском союзе в мае 2018 года вступил в силу первый закон о кибербезопасности, требующий от широкого круга компаний сообщать о любых нарушениях, с которыми они сталкиваются. ЕС ожидает принятия дополнительных законов в этой сфере.
Под давлением многочисленных заинтересованных сторон компании принимают меры по борьбе с растущими угрозами в "мировой сети". Некоторые из этих инициатив включают привлечение директоров, имеющих опыт работы в сфере ИТ, наем главных сотрудников по информационной безопасности, создание комитетов Совета по ИБ , приобретение или написание новых систем с повышенной безопасностью и страхование с приобретением страховки.
В моей работе я разработал новый показатель осведомленности о кибербезопасности и проанализировал его последствия для рыночной оценки. Я полагаю, что, как и другие нематериальные активы , актуальный набор знаний об этой теме имеет важное значение. В ходе исследования изучается ряд определенных мер и их связь с современными ценами на акции, таких как отставание в заказе , капитализация программного обеспечения, данные об использовании интернета, возможности информационных технологий , и патентные характеристики компаний.
В одной статье невозможно написать всё моё исследование, я разобью его на несколько частей. Надеюсь эта тема вам понравилась, в будущем я планирую продолжить свою работу в этой области.