| C | I | A |
|---|
| Финтех | 1 | 2 | 3 |
| Производство | 3 | 2 | 1 |
| Медицина | 3 | 1 | 2 |
| Торговля | 2 | 3 | 1 |
1 = критически, 2 = важно, 3 = вторично
Финтех: утечка ПДн 500 000 клиентов, штраф + потеря доверия
Производство: 38 часов простоя линии, 127 млн руб. потерь
Медицина: изменённая дозировка в ЭМК, угроза жизни
Торговля: недоступность в «Чёрную пятницу», потеря выручки
C = 1: Контроли
- Шифрование
- DLP
- MFA
- Access control
I = 1: Контроли
- Хеширование
- Контроль целостности
- Audit log
- Code signing
A = 1: Контроли
- Резервирование
- BCP/DRP
- CDN
- Изолированный backup
Кейс: Производственная компания тратит 40% бюджета на шифрование — при том что простой линии на 4 часа стоит дороже годового ущерба от утечки.
Правильная CIA приоритизация экономит деньги: не защищаем Confidentiality там где критична Availability. Стратегия начинается с ответа «что для нас важнее — C, I или A?».