Bits.media logo

Русскоязычный информационный сайт о криптовалюте Bitcoin


Baikal miners

Бизнес недооценивает киберпреступность

Специалисты лондонского "Института директоров" (IoD) пришли к выводу, что компании недостаточно серьезно относятся к вопросам информационной безопасности: лишь в 28 случаях из 100 пострадавшие от кибератак организации обращаются в полицию.

Киберпреступность

Британская финансовая группа Barclays, занимающаяся классическим и инвестиционным банкингом, совместно с представителями IoD провела исследование на тему «Компьютерная безопасность: поддерживая рост цифровой экономики». Результаты исследования показывают, что в бизнесе предпочитают не распространяться на счёт кибератак, даже несмотря на то, что в половине случаев действия хакеров приводят к нарушениям рабочего процесса.

Эксперты считают, что масштаб угрозы не стоит недооценивать: 7 из 10 опрошенных представителей компаний заявили, что получали по электронной почте фальшивые инвойсы. Около тысячи опрошенных отметили, что догадываются о существовании угроз, однако не готовы им противостоять. Девять из десяти руководителей компаний говорят о важности обеспечения компьютерной безопасности, однако лишь у половины из них (57%) есть меры защиты, а риски, связанные с потенциальным ущербом от компьютерных преступлений, застраховали всего 20% респондентов. 68% опрошенных слышали о существовании Британского национального центра по борьбе с интернет-преступлениями (Action Fraud Aware). Остальные почти ничего не знают о том, какие меры предпринимает правительство для борьбы с компьютерными преступлениями.

Причиной этого может быть тот факт, что руководство компаний чаще всего не в курсе проблем, так как сотрудники не распространяются на этот счёт. Этот факт подтверждает опрос, проведенный на RSA Conference: лишь один из семи сотрудников, отвечающих за информационную защиту компании, сообщает об опасных ситуациях генеральному директору. 

При этом 74% опрошенных заявили, что ожидают осуществления кибератак против их компаний в 2016 году, а 30% отметили, что ежедневно становятся их объектами. Доля специалистов, уверенных в своей способности своевременно идентифицировать и адекватно отреагировать на атаки, снизилась с 87% до 75%. Степень осведомленности сотрудников, ответственных непосредственно за информационную безопасность, крайне слабая: 24% не смогли ответить на вопрос, были ли случаи кражи учетных данных пользователей в 2015 году, 24% не знают, кто именно осуществлял атаки, 23% не в курсе, были ли их компании объектами целенаправленных комплексных нападений со стороны хакеров.

Согласно данным глобальной ассоциации по информационным технологиям и кибербезопасности ISACA, в 2016 году отмечается резкий переход на мобильные и облачные вычисления. Именно в этом напралении ожидаются компьютерные атаки. Поскольку всё больше данных выносится за пределы организаций в гибридные и публичные облака, отследить их становится проще. По результатам опроса, проведенного фирмой Osterman Research, 76% респондентов обеспокоены безопасностью бюджетных сервисов хранения данных в облаке, в том числе средств синхронизации и обмена файлами.

Ожидается учащение случаев демонстрации вредоносной рекламы, в связи с тем, что все больше сервисов переносятся с персональных компьютеров на мобильные устройства. Это привлечет внимание к вредоносному ПО. Большинство экспертов по кибербезопасности (87%) считают, что в 2016 году возрастет количество попыток взлома данных пользователей мобильных платежей. Ожидается, что в 2020 году интенсивность использования "Интернета вещей" возрастет более чем в четыре раза. Это означает, что носимые устройства, медицинские приборы, клинические системы, игровые приставки, устройства для «умного дома» и прочие гаджеты станут менее безопасными.

Согласно результатам исследования, ISACA («Измеритель соотношения риска и вознаграждения в ИТ»), почти три четверти ИТ-профессионалов считают, что вероятность, с которой организацию могут взломать через IoT-устройство, оценивается как средняя или высокая. В частности, IoT-устройства удобны для распространения вирусов-вымогателей (тип вредоносной программы, которая лишает жертву доступа к собственному компьютеру и данным, пока она не заплатит хакеру). С 2012 года доля пострадавших компаний, в основном представителей малого бизнеса, согласившихся заплатить в таких случаях выкуп, увеличилась с 2,9 до 41%.

Но не стоит возлагать проблему обеспечения информационной безопасности исключительно на департаменты IT.

Артем Сычев, заместитель начальника главного управления безопасности и защиты информации Банка России, говорит о том, что «растущая угроза правонарушений в цифровом пространстве создает парадоксальную ситуацию: бизнес активно обживается в онлайн-пространстве, но при этом не может быть уверенным в безопасности своих конфиденциальных данных. Это может привести к тому, что компании вернутся к старым способам передачи важной информации».

Профессор Ричард Бэнэм, автор исследования «Компьютерная безопасность: поддерживая рост цифровой экономики» отмечает, что киберпреступность стала одним из самых серьезных современных вызовов бизнесу. 

«Компаниям следует трезво оценить потенциальные финансовые и репутационные риски, которые могут реализоваться, если организация станет жертвой хакеров. Бизнес должен научиться защищаться и минимизировать возможный ущерб, а также быстро реагировать на возникающие угрозы. И не стоит молчать. Если против вас применили кибератаку, нужно обращаться в правоохранительные органы. Ведь именно так вы бы сделали, если бы кто-то вломился в ваш дом»,- говорит он.

Адам Роуз, руководитель направления продуктов для бизнеса банка Barclays, говорит, что бизнесу необходимо оценить масштаб ущерба, нанесённого киберпреступниками.

«С учетом роста количества онлайн-клиентов задача обеспечения информационной безопасности приобретает наивысший приоритет. Поэтому, компаниям следует уделять ей такое же пристальное внимание, как и ключевым экономическим показателям их деятельности», - считает Адам.

Специалисты Barclays разработали ряд мер, которые помогают в борьбе с правонарушениями в цифровом пространстве и предоставили материалы, которые научат клиентов элементарным правилам безопасного поведения в Сети. В 2016 году представителями банка планируется проведение мероприятий  для представителей бизнеса, посвященных вопросам защиты от противоправных действий киберпреступников.



Последние новости:

Все новости


Все материалы с данного сайта Вы можете свободно копировать с указанием на источник - bits.media
Любые пожелания, предложения, материалы и т.п. Вы можете присылать на адрес admin@bits.media
Адрес для добровольных пожертвований на развитие - 1BQ9qza7fn9snSCyJQB3ZcN46biBtkt4ee (QR)