Статья о том, почему компании по кибербезопасности не могут похвастаться богатым портфолио

«Покажите кейсы» — один из самых распространенных запросов со стороны заказчиков к компаниям, занимающимся информационной безопасностью.
«Покажите кейсы» — мы готовы! Но готовы ли вы «выложить все карты на стол»?
На первый взгляд, ничего особенного — стандартная ситуация в сфере товаро-рыночных отношений. Потенциальный клиент хочет оценить вашу работу, ознакомившись с примерами результатов.

Но давайте подробнее рассмотрим понятие «информационная безопасность», а точнее вторую его часть — «безопасность», прямыми синонимами которой являются: «защита», «надежность», «сохранность», «анонимность», «невмешательство», «конфиденциальность». Кажется, именно этого хотят клиенты, обращаясь за помощью к компаниям, предоставляющим услуги информационной безопасности.

Представьте себе ситуацию, что в вашу квартиру проникает вор и выносит ценные для вас вещи или, что еще хуже, ваша любимая домработница, служившая вам верой и правдой 10 лет, в один момент исчезает, прихватив все ваши сбережения из сейфа? Хотели бы вы, чтобы об этом неприятном инциденте узнали все ваши знакомые, коллеги и соседи и сделали это достоянием общественности? Маловероятно, ведь вы и так испытываете стресс от случившегося.

Аналогично ситуация обстоит и с компаниями, которые прибегают к услугам по защите их конфиденциальной информации, которая однажды уже была обнародована или находится под угрозой распространения. Никто не хочет, чтобы копались в их «грязном белье».

«Покажите кейсы» — мы готовы! Но готовы ли вы «выложить все карты на стол»?
По данным исследования «Лаборатории Касперского», каждая пятая организация в России сталкивается с утечкой данных в результате киберинцидентов, при этом лишь 23% из таких организаций открыто говорят о случившемся. Нежелание компаний разглашать подобные сведения естественно, ведь многие из них рискуют потерять лояльность клиентов. Согласно зарубежным исследованиям, 65% потребителей теряют доверие к компании, допустившей утечку, а 80% и вовсе отказываются от ее услуг в случае компрометации их персональных данных.

Руководитель направления аналитики и спецпроектов в компании InfoWatch Андрей Арсентьев утверждает, что российские компании недостаточно мотивированы для раскрытия информации об утечках.
«Как правило, сор из избы выносить не принято, то есть сведения о подобных инцидентах остаются достоянием самих компаний. Даже под давлением фактов организации могут отрицать утечки или преуменьшать их последствия. О ряде утечек становится известно, только когда дела по ним выходят на судебный уровень», — сообщает эксперт.

Как вы поняли, многие компании не хотят афишировать свою активность в области обеспечения информационной безопасности, но есть немногие, кто готов поделиться своими историями, не называя имен.

«Покажите кейсы» — с радостью! По ссылке обезличенные примеры наших успешных интеграций в разных компаниях: https://www.everytag.ru/examples-cases.
11 / 01 / 2022

Другие новости