当有人说“为什么我们需要在安全上花这么多钱和精力,我们需要首先关注市场份额,一旦有人发现问题我们就会解决它”,我想列出一份涉及的安全漏洞列表严重的财务或声誉损失 - 以美元而不是比特和字节衡量 - 帮助我为安全辩护。
您能否提供实际值或可接受的安全漏洞损失计算?
您能否提供安全漏洞的损失值?
信息安全
商业风险
影响
2021-08-19 18:37:16
3个回答
安全措施的投资回报很难显示。受到 NIMDA 或 CodeRed 攻击的公司公布了他们的损失。这里有一个很好的讨论:Schneier on Security: Security ROI
240亿美元的损失就够了吗?(即使我个人认为每个帐号损失 314 美元很难证明是合理的)
PlayStation Network Breach 可能使索尼损失 240 亿美元
这个非常公开的案例具有真正将问题置于聚光灯下的优点。
看起来索尼案已经花费了他们1.71 亿美元,外加一些额外的零碎,比如聘请 CSO(最终)
RSA 的违规行为让 RSA损失了 6600 万美元——诚然,这也让洛克希德和其他公司付出了代价,但这些都是间接的。
其它你可能感兴趣的问题