Киберпреступники страшнее обычных воров

Согласно недавнему исследованию, почти 60% американских компаний уверены в том, что киберпреступления наносят им больший ущерб, чем обычные преступления. Для бизнеса это выражается в сокращении доходов, потере существующих и потенциальных клиентов, а также в снижении продуктивности труда.

В ходе исследования IBM было опрошено 600 ИТ-директоров (CIO) или других должностных лиц, принимающих решения в области корпоративных ИТ. Исследование показало, что 84% CIO американских компаний уверены в том, что в секторе киберпреступности на смену хакерам-одиночкам приходят организованные преступные группы, обладающие высокой технической квалификацией. У почти трех четвертей респондентов нарастающую озабоченность вызывает угроза, исходящая от незащищенных систем в развивающихся странах. Кроме того, исследование отметило определенную тревожную тенденцию — почти 74% опрошенных считают, что основная угроза корпоративной безопасности сегодня исходит изнутри самой организации.

Большинство респондентов (61%) уверены в том, что федеральные и местные правоохранительные органы должны нести равную ответственность в борьбе с организованной киберпреступностью. Такое мнение представителей бизнеса находится в серьезном противоречии с взглядами конечных потребителей. Согласно недавнему исследованию потребительского сектора, проведенному корпорацией IBM, 53% респондентов в США уверены, что сами должны защищаться от киберпреступлений, 11% считают, что за это должны отвечать федеральные правоохранительные органы, и только 4% возложили эту ответственность на местные правоохранительные органы.

<ИТ-руководители американских компаний весьма недвусмысленно продемонстрировали, насколько серьезно они воспринимают угрозу киберпреступности, исходящую как из внутренних, так и из внешних источников, — заявил Стюарт Макирвайн (Stuart McIrvine), директор по стратегиям безопасности IBM. — Одновременно с растущей осведомленностью о влиянии киберпреступности на бизнес укрепляется мнение, что в этой борьбе компании не смогут обойтись только своими силами. Природа преступности меняется, поэтому все компании, поставщики технологий и правоохранительные органы должны совместно работать над реализацией надлежащей защиты, которая обеспечит безопасное функционирование бизнеса в современных условиях>.

В связи с нарастанием киберугроз многие компании усилили меры по защите от киберпреступлений. Согласно данным IBM, 83% американских организаций уверены в том, что они защитили себя от организованной киберпреступности благодаря обновлению антивирусного ПО (73%), межсетевых экранов (69%), а также внедрению технологий обнаружения/предотвращения вторжений (66%) и сетевых систем устранения уязвимостей/управления внесением исправлений (53%).

ИТ-руководители компаний финансового сектора в большей степени, чем их коллеги из других отраслей, уверены в преобладании киберпреступности над обычными преступлениями (50% опрошенных в финансовом секторе посчитали киберпреступность более опасной угрозой; средний показатель по всем опрошенным составил 38%). Кроме того, респонденты из финансового сектора заявили о более высоких потерях от киберпреступности, чем представители других отраслей (71% и 57% соответственно). Организации здравоохранения и компании производственного сектора также считают, что киберпреступность наносит больший ущерб, чем обычные преступления. Напротив, компании розничной торговли по-прежнему полагают, что самый большой ущерб их бизнесу наносят обычные преступления.

По мнению ритейлеров, наиболее ощутимым ущербом от киберпреступлений является упущенная выручка. Руководители организаций здравоохранения и компаний финансового сектора чаще, чем представители компаний розничной торговли и производственной отрасли, называли своей главной проблемой в этой связи потерю потенциальных клиентов. Что касается ущерба для торговой марки/репутации компании, то выше всех степень такой угрозы оценивают производственные компании (52%), за которыми с большим отрывом следует здравоохранение (40%), финансовый сектор (35%) и розничная торговля (32%).

Корпорация IBM провела аналогичное исследование в 16 других странах. И американские, и зарубежные организации рассматривают и киберпреступления, и обычные преступления как значительную угрозу. Что касается размеров ущерба, обе группы согласились с тем, что киберпреступность наносит больший ущерб (57% в США; 58% в других странах), чем обычные преступления (43% и 42% соответственно).

Следует, однако, отметить, что 83% организаций в США заявили о наличии адекватных средств противодействия организованной преступности, в то время как только 53% их зарубежных коллег заявили о своей готовности к отражению подобных угроз.

В области борьбы с киберпреступностью во мнениях американских и иностранных ИТ-руководителей имеют место небольшие различия относительно приоритетов применяемых мер защиты. Двумя основными мероприятиями американские компании считают обновление антивирусного ПО (США — 39%, иностранные компании — 24%) и обновление межсетевых экранов (32%). Иностранные компании рассматривают в качестве первоочередных мероприятий применение технологий обнаружения/предотвращения вторжений (33%; для американских компаний этот показатель составляет 20%) и обновление межсетевых экранов (27%). Лишь 7% американских респондентов рассматривают шифрование корпоративных файлов в качестве основной меры противодействия киберугрозам. Для иностранных компаний этот показатель составляет 18%.

И американские, и иностранные компании придерживаются аналогичных взглядов относительно основных статей ущерба от киберпреступности. Обе группы указали, что главным ущербом от киберпреступлений являются потеря доходов (63% для США, 74% для иностранных компаний) и потеря существующих клиентов (56% для США, 70% для иностранных компаний). Для иностранных компаний возможный ущерб для торговой марки/репутации вызывает гораздо большую озабоченность, чем для компаний из США. Почти две трети (69%) иностранных компаний заявили, что этот вид ущерба является основным при киберпреступлениях (аналогичный показатель при опросе американских респондентов составляет 40%). Напротив, компании США значительно выше оценивают возможный ущерб от юридических издержек (33% по сравнению с 19% для зарубежных компаний). Потерю существующих и потенциальных клиентов называют следствием киберпреступности одинаковое количество респондентов в США (56% по каждой категории). Для иностранных компаний эти показатели составляет 70% и 33% соответственно.

Отметим, что исследование проводилось компанией Braun Research по заказу IBM. В период с декабря 2005 г. по январь 2006 г. по телефону были опрошены представители 601 организации США из таких отраслей, как здравоохранение, финансы, розничная торговля и производственный сектор. Кроме того, в январе 2006 г. по телефону были опрошены представители 2401 зарубежной организации из 16 стран (Китай, Великобритания, Россия, Польша, Чехия, Германия, Испания, Италия, Франция, Аргентина, Бразилия, Австралия, Мексика, Япония и Канада). В опросе участвовали уполномоченные должностные лица, в том числе ИТ-директора, высшие руководители или их непосредственные подчиненные, а также другие должностные лица, хорошо владеющие ситуацией и отвечающие за ИТ в своей организации.