Ma’lumotlarning tarqalishining narxi har qanday biznes turi uchun dolzarb masaladir. Axir, strategik rejalashtirish mumkin bo’lgan moliyaviy xavflarni baholashdan boshlanadi. Afsuski, mumkin bo’lgan yo’qotishlarni hisoblash oson emas.
Misol uchun, agar o’g’rilar kvartiraga bostirib kirib, televizor, kompyuter va zargarlik buyumlarini olib chiqib ketishsa, zararni hisoblash uchun bir necha daqiqa kerak bo’ladi: cheklardagi jismoniy ob’ektlarning narxiga qarang yoki ularning joriy bozor narxini tekshiring.
Kiberleaks bilan hamma narsa unchalik oddiy emas. Misol uchun, Radware va Merrill Research ma’lumotlariga ko’ra, 2019 yilda yirik Evropa biznesi uchun bitta axborot hodisasining narxi taxminan 4,6 million dollarni tashkil etdi. Statistik ma’lumotlarning mavjudligi taxminiy xarajatlarni hisoblash mumkinligini ko’rsatadi. Faqat olingan ma’lumotlar juda taxminiy bo’ladi va hisoblash jarayonida ko’plab turli omillarni hisobga olish kerak.
Axborot hodisasi natijasida yo’qotishlarni baholash uchta asosiy komponentdan iborat.
Birinchisi, to’g’ridan-to’g’ri zarar. Bunga biznesning sizib chiqishni topish va bartaraf etish jarayonida yuzaga keladigan xarajatlari kiradi. Masalan, hodisani aniqlash va tergov qilish xarajatlari, jarimalar, kompensatsiya to’lovlari.
«Zarar ob’ektlari» ro’yxati to’g’ridan-to’g’ri biznesning turi, hajmi va joyiga, ularga taqdim etiladigan tovarlar va xizmatlarga, ichki va tashqi tashkilotga, ayrim tarkibiy bo’linmalarning mavjudligi va malakasiga (IT bo’limi va xavfsizlik xizmati) va , albatta, axborot hodisasi turi.
Ba’zi hollarda, hatto to’g’ridan-to’g’ri xarajatlarni baholashning birinchi bosqichida ham o’g’irlangan ma’lumotlarning qiymatini aniqlash mumkin. O’g’irlangan dizayn sxemasi, veb-sayt arxivi yoki matn tarkibining tarjimasi ma’lum bir bozor narxiga yoki loyihaga sarflangan odam-soatda ifodalangan xarajatga ega.
Shu bilan birga, ba’zi turdagi ma’lumotlarning qiymatini «ko’z bilan» aniqlash deyarli mumkin emas: ko’p yillar davomida to’plangan o’g’irlangan mijozlar bazasi yoki o’g’irlangan mijozlar profilidan kelib chiqadigan zarar juda nisbiy bozor qiymatiga ega va baholash bunday yo’qotishlar quyida muhokama qilinadigan quyidagi bosqichlarni nazarda tutadi.
To’g’ridan-to’g’ri zarar bilan bog’liq keyingi xarajat moddasi qochqinni izlash va yo’q qilishdir. Ushbu tadbirlarni amalga oshirish IT-mutaxassislari va xavfsizlik xodimlarini jalb qilishni talab qiladi. Agar korxonada tegishli bo’limlar shakllantirilsa, xarajatlar topshiriqni bajarish uchun sarflangan ish soatlari narxiga teng bo’ladi. Albatta, «uy ichidagi» «mutaxassislarning» mavjudligi vazifani soddalashtiradi, lekin xarajatlarni bartaraf etmaydi: axir, bu vaqtni «teshiklarni» yo’q qilishga emas, balki biznesni rivojlantirishga sarflash mumkin edi.
Agar kompaniya «autsorserlarni» jalb qilishi kerak bo’lsa, xarajatlar ko’payadi, ammo zararni hisoblash soddalashtirilgan: bu pudratchilar xizmatlarining narxiga taxminan teng.
Odatda, tergov bosqichida «ozgina qon to’kish» dan qutulib bo’lmaydi va mutaxassislarning ishiga qo’shimcha ravishda kompaniya qo’shimcha uskunalar va dasturiy ta’minot uchun pul to’lashi kerak, ularsiz tergov o’tkazish, davom ettirish mumkin emas. normal rejimda ishlash va kelajakda shunga o’xshash hodisalarni oldini olish.
To’g’ridan-to’g’ri xarajatlarni baholashning yakuniy bosqichi – bu davlat nazorat organlariga jarimalar to’lash yoki mijozlar, etkazib beruvchilar va sheriklarga etkazilgan zararni qoplash.
To’g’ridan-to’g’ri zarar ko’rganingizdan so’ng, siz engil nafas ololmaysiz: biznes oldida yana ikkita yirik xarajat moddasi bor, ular quyidagi materiallarda muhokama qilinadi.
