Компании признали свою ИТ-незащищенность

[gl00mie]

Очередная провокационная ссылка от otkudao
Ничего не могу сказать на счет компетентности PwC в вопросах информационной безопасности, но приведенная статья на cnews представляет их исследование на каком-то обывательском уровне.

Цитата:

Согласно данным PwC, только 22% современных организаций не испытали за последний год ни одного инцидента по ИБ.

Очевидно, приведенная цитата несет стремящийся к нулю объем полезной информации без четкого определения того, что такое «инцидент по информационной безопасности». К примеру, в минобороны США считается «инцидентом по ИБ» любая попытка получения доступа к их ресурсам "неподобающим образом", т.е. достаточно запустить на своем компьютере что-то вроде

Код:

telnet pentagon.gov

и они уже смогут рапортовать об очередной атаке российских хакеров А с учетом отсутствия единого для всех респондентов определения «инцидента по ИБ» (а ведь в «опросе PwC приняли участие более 7 тыс. специалистов по информационной безопасности по всему миру») любые высчитанные проценты теряют всякий смысл, поскольку получается, что каждый из респондентов говорил о чем-то своем.

Цитата:

Существенная часть организаций активно внедряет системы логгирования и протоколирования, что позволяет получить полную картину о текущей ситуации в корпоративной сети.

Это что, данные из рассматриваемого исследования или же домыслы автора статьи?..

Цитата:

Впервые за всю девятилетнюю историю исследования, служащие компаний опередили хакеров в вопросе о наиболее частом источнике инцидентов информационной безопасности.

Интересно, а как респонденты определяют, кто вообще такие - эти хакеры, и что тот или иной «инцидент по информационной безопасности» связан именно с ними?..