Специалисты лондонского "Института директоров" (IoD) пришли к выводу, что компании недостаточно серьезно относятся к вопросам информационной безопасности: лишь в 28 случаях из 100 пострадавшие от кибератак организации обращаются в полицию.
Британская финансовая группа Barclays, занимающаяся классическим и инвестиционным банкингом, совместно с представителями IoD провела исследование на тему «Компьютерная безопасность: поддерживая рост цифровой экономики». Результаты исследования показывают, что в бизнесе предпочитают не распространяться на счёт кибератак, даже несмотря на то, что в половине случаев действия хакеров приводят к нарушениям рабочего процесса.
Эксперты считают, что масштаб угрозы не стоит недооценивать: 7 из 10 опрошенных представителей компаний заявили, что получали по электронной почте фальшивые инвойсы. Около тысячи опрошенных отметили, что догадываются о существовании угроз, однако не готовы им противостоять. Девять из десяти руководителей компаний говорят о важности обеспечения компьютерной безопасности, однако лишь у половины из них (57%) есть меры защиты, а риски, связанные с потенциальным ущербом от компьютерных преступлений, застраховали всего 20% респондентов. 68% опрошенных слышали о существовании Британского национального центра по борьбе с интернет-преступлениями (Action Fraud Aware). Остальные почти ничего не знают о том, какие меры предпринимает правительство для борьбы с компьютерными преступлениями.
Причиной этого может быть тот факт, что руководство компаний чаще всего не в курсе проблем, так как сотрудники не распространяются на этот счёт. Этот факт подтверждает опрос, проведенный на RSA Conference: лишь один из семи сотрудников, отвечающих за информационную защиту компании, сообщает об опасных ситуациях генеральному директору.
При этом 74% опрошенных заявили, что ожидают осуществления кибератак против их компаний в 2016 году, а 30% отметили, что ежедневно становятся их объектами. Доля специалистов, уверенных в своей способности своевременно идентифицировать и адекватно отреагировать на атаки, снизилась с 87% до 75%. Степень осведомленности сотрудников, ответственных непосредственно за информационную безопасность, крайне слабая: 24% не смогли ответить на вопрос, были ли случаи кражи учетных данных пользователей в 2015 году, 24% не знают, кто именно осуществлял атаки, 23% не в курсе, были ли их компании объектами целенаправленных комплексных нападений со стороны хакеров.
Согласно данным глобальной ассоциации по информационным технологиям и кибербезопасности ISACA, в 2016 году отмечается резкий переход на мобильные и облачные вычисления. Именно в этом напралении ожидаются компьютерные атаки. Поскольку всё больше данных выносится за пределы организаций в гибридные и публичные облака, отследить их становится проще. По результатам опроса, проведенного фирмой Osterman Research, 76% респондентов обеспокоены безопасностью бюджетных сервисов хранения данных в облаке, в том числе средств синхронизации и обмена файлами.
Ожидается учащение случаев демонстрации вредоносной рекламы, в связи с тем, что все больше сервисов переносятся с персональных компьютеров на мобильные устройства. Это привлечет внимание к вредоносному ПО. Большинство экспертов по кибербезопасности (87%) считают, что в 2016 году возрастет количество попыток взлома данных пользователей мобильных платежей. Ожидается, что в 2020 году интенсивность использования "Интернета вещей" возрастет более чем в четыре раза. Это означает, что носимые устройства, медицинские приборы, клинические системы, игровые приставки, устройства для «умного дома» и прочие гаджеты станут менее безопасными.
Согласно результатам исследования, ISACA («Измеритель соотношения риска и вознаграждения в ИТ»), почти три четверти ИТ-профессионалов считают, что вероятность, с которой организацию могут взломать через IoT-устройство, оценивается как средняя или высокая. В частности, IoT-устройства удобны для распространения вирусов-вымогателей (тип вредоносной программы, которая лишает жертву доступа к собственному компьютеру и данным, пока она не заплатит хакеру). С 2012 года доля пострадавших компаний, в основном представителей малого бизнеса, согласившихся заплатить в таких случаях выкуп, увеличилась с 2,9 до 41%.
Но не стоит возлагать проблему обеспечения информационной безопасности исключительно на департаменты IT.
Артем Сычев, заместитель начальника главного управления безопасности и защиты информации Банка России, говорит о том, что «растущая угроза правонарушений в цифровом пространстве создает парадоксальную ситуацию: бизнес активно обживается в онлайн-пространстве, но при этом не может быть уверенным в безопасности своих конфиденциальных данных. Это может привести к тому, что компании вернутся к старым способам передачи важной информации».
Профессор Ричард Бэнэм, автор исследования «Компьютерная безопасность: поддерживая рост цифровой экономики» отмечает, что киберпреступность стала одним из самых серьезных современных вызовов бизнесу.
«Компаниям следует трезво оценить потенциальные финансовые и репутационные риски, которые могут реализоваться, если организация станет жертвой хакеров. Бизнес должен научиться защищаться и минимизировать возможный ущерб, а также быстро реагировать на возникающие угрозы. И не стоит молчать. Если против вас применили кибератаку, нужно обращаться в правоохранительные органы. Ведь именно так вы бы сделали, если бы кто-то вломился в ваш дом»,- говорит он.
Адам Роуз, руководитель направления продуктов для бизнеса банка Barclays, говорит, что бизнесу необходимо оценить масштаб ущерба, нанесённого киберпреступниками.
«С учетом роста количества онлайн-клиентов задача обеспечения информационной безопасности приобретает наивысший приоритет. Поэтому, компаниям следует уделять ей такое же пристальное внимание, как и ключевым экономическим показателям их деятельности», - считает Адам.
Специалисты Barclays разработали ряд мер, которые помогают в борьбе с правонарушениями в цифровом пространстве и предоставили материалы, которые научат клиентов элементарным правилам безопасного поведения в Сети. В 2016 году представителями банка планируется проведение мероприятий для представителей бизнеса, посвященных вопросам защиты от противоправных действий киберпреступников.
