Esta é uma das perguntas que mais temos dificuldade para as organizações responderem.
O Ponemon Institute em seu estudo anual avalia que em 2009 o valor por registro perdido ou roubado é de US$ 204. Em 2008 era de US$ 202, porém há cinco anos era de US$ 66. O levantamento foi baseado em informações de 45 empresas que reconheceram publicamente a violação de dados confidenciais de clientes ao longo de 2009. Foram levados em consideração com o custo de negócios perdidos por causa do incidente, honorários de advogados e despesas com treinamento e tecnologia para solucionar o problema.
O presidente e fundador do Ponemon Institute, Larry Ponemon, esclarece os três fatores principais que levam à violação de dados. "Neglicência, com pessoas cometendo erros como laptops perdidos, responde por 40% dos casos de violação de dados. O segundo fator, com 36%, são falhas de sistema. A terceira forma são os ataques mal intencionados e criminosos, com 24%".
Se considerarmos um pequeno arquivo de mil registros, teremos um possível impacto financeiro de US$ 204 mil.
Evidentemente que temos que considerar que a pesquisa foi realizada no mercado americano. Mas, mais importante do que o valor de US$ 204 por registro é o crescimento deste valor nos últimos cinco anos.
A avaliação do custo da informação é uma questão que precisa ser definida pela organização. Evidentemente que os gestores das organizações não estão acostumados com esta preocupação. Eu considero esta situação normal. O gestor da segurança (interno ou consultor) é quem deve criar condições para que a organização através do gestor da informação identifique esse valor. Quando desenvolvemos planos enfrentar situações de contingência a identificação do valor da informação é obrigatória.
Para uma ação desse tipo é fundamental que os executivos da organização realmente desejem ter um processo de segurança da informação que exigirá recurso financeiro, recursos de tecnologia e o mais importante de todos: o recurso tempo. Sim, tempo! Tempo porque precisaremos de tempo dos gestores de negócio e dos executivos da organização.
Informação tem valor! É um fato. Mas, qual o valor da informação na sua organização?
O Ponemon Institute em seu estudo anual avalia que em 2009 o valor por registro perdido ou roubado é de US$ 204. Em 2008 era de US$ 202, porém há cinco anos era de US$ 66. O levantamento foi baseado em informações de 45 empresas que reconheceram publicamente a violação de dados confidenciais de clientes ao longo de 2009. Foram levados em consideração com o custo de negócios perdidos por causa do incidente, honorários de advogados e despesas com treinamento e tecnologia para solucionar o problema.
O presidente e fundador do Ponemon Institute, Larry Ponemon, esclarece os três fatores principais que levam à violação de dados. "Neglicência, com pessoas cometendo erros como laptops perdidos, responde por 40% dos casos de violação de dados. O segundo fator, com 36%, são falhas de sistema. A terceira forma são os ataques mal intencionados e criminosos, com 24%".
Se considerarmos um pequeno arquivo de mil registros, teremos um possível impacto financeiro de US$ 204 mil.
Evidentemente que temos que considerar que a pesquisa foi realizada no mercado americano. Mas, mais importante do que o valor de US$ 204 por registro é o crescimento deste valor nos últimos cinco anos.
A avaliação do custo da informação é uma questão que precisa ser definida pela organização. Evidentemente que os gestores das organizações não estão acostumados com esta preocupação. Eu considero esta situação normal. O gestor da segurança (interno ou consultor) é quem deve criar condições para que a organização através do gestor da informação identifique esse valor. Quando desenvolvemos planos enfrentar situações de contingência a identificação do valor da informação é obrigatória.
Para uma ação desse tipo é fundamental que os executivos da organização realmente desejem ter um processo de segurança da informação que exigirá recurso financeiro, recursos de tecnologia e o mais importante de todos: o recurso tempo. Sim, tempo! Tempo porque precisaremos de tempo dos gestores de negócio e dos executivos da organização.
Informação tem valor! É um fato. Mas, qual o valor da informação na sua organização?
Fonte:
Edison Fontes, CISM, CISA
Consultor, Professor e Autor de Livros de Segurança da Informação.
Núcleo Inteligência. Participa ABSEG, ISACA e InfoSecCouncil.
Consultor, Professor e Autor de Livros de Segurança da Informação.
Núcleo Inteligência. Participa ABSEG, ISACA e InfoSecCouncil.
Retirado de: http://www.itweb.com.br/blogs/blog.asp?cod=58&arquivo=01/2010
Acesso em: 25/02/2010