Ущерб от инцидента с RSA. Видимая часть айсберга.
После инцидента, произошедшего с подразделением RSA всемирно известной компании EMC об этом не писал на своих блогах только ленивый.
А к чему же привел этот инцидент? Какой ущерб для компании, собственников, клиентов он принес или может принести?
Разумный подход к оценке рисков требует оценки ущерба и бизнес любит оценивать ущерб в деньгах.
Инциденты информационной безопасности, которые были подданы огласке часто приводят к репутационным ущербам, оценивать которые в деньгах очень сложно.
Анализ возможных последствий был приведен компанией NSSLabs
Попытаемся оценить хотя бы "видимую часть айсберга" в деньгах. Посмотрим, как же менялась рыночная стоимость компании после соответствующего инцидента. Об инциденте общественности стало известно 17 марта. Соответствующее обращение руководства компании было опубликовано на сайте EMC. На торгах нью-Йоркской фондовой биржи, которые последовали после новости, стоимость акций EMC упала на 1.25%. Учитывая капитализацию компании 55.55 млрд. долларов мы получаем убыток более 694 млн. долларов. Согласитесь, это не мало. Мы пока не учитываем возможные затраты связанные возможным "отзывом" брелков аутентификации, потерю рыночной позиции и т.д.
Думаю, этот инцидент будет хорошим уроком для многих компаний.