Бизнес-сообщество США считает, что ущерб от киберпреступности превышает ущерб от обычных преступлений

pic

Согласно недавнему исследованию корпорации IBM, охватившему такие отрасли, как здравоохранение, финансы, розничная торговля и производственный сектор, почти 60% американских компаний уверены в том, что киберпреступления наносят им больший ущерб, чем обычные преступления. Участвовавшие в опросе сообщили, что следствием киберпреступности в первую очередь является сокращение доходов, потеря существующих и потенциальных клиентов, а также снижение продуктивности сотрудников.

В ходе исследования IBM было опрошено 600 директоров по информационным технологиям или других должностных лиц, уполномоченных отвечать на вопросы относительно ситуации с корпоративными ИТ. Исследование показало, что 84% ИТ-руководителей американских компаний уверены в том, в секторе киберпреступности на смену хакерам-одиночкам приходят организованные преступные группы, обладающие высокой технической квалификацией. У почти трех четвертей респондентов нарастающую озабоченность вызывает угроза, исходящая от незащищенных систем в развивающихся странах. Кроме того, исследование отметило определенную тревожную тенденцию – почти 74% опрошенных считают, что основная угроза корпоративной безопасности сегодня исходит изнутри самой организации.

Большинство респондентов (61%) уверены в том, что федеральные и местные правоохранительные органы должны нести солидарную ответственность в борьбе с организованной киберпреступностью. Такое мнение представителей бизнеса находится в серьезном противоречии с взглядами конечных потребителей. Согласно недавнему исследованию потребительского сектора, проведенному корпорацией IBM, 53% респондентов в США уверены, что сами должны защищаться от киберпреступлений, 11% считают, что за это должны отвечать федеральные правоохранительные органы, и только 4% возложили эту ответственность на местные правоохранительные органы.

«ИТ-руководители американских компаний весьма недвусмысленно продемонстрировали, насколько серьезно они воспринимают угрозу киберпреступности, исходящую, как из внутренних, так и из внешних источников, – заявил Стюарт Макирвайн (Stuart McIrvine), директор по стратегиям безопасности IBM. – Одновременно с растущей осведомленностью о влиянии киберпреступности на бизнес, укрепляется мнение, что в этой борьбе компании не смогут обойтись только своими силами. Природа преступности меняется, поэтому все компании, поставщики технологий и правоохранительные органы должны совместно работать над реализацией надлежащей защиты, которая обеспечит безопасное функционирование бизнеса в современных условиях».

Предпринимаемые меры

В связи с нарастанием киберугроз многие компании усилили мероприятия по защите от киберпреступлений. Согласно данным IBM, 83% американских организаций уверены в том, что они защитили себя от организованной киберпреступности благодаря применению следующих средств:

  • Обновление антивирусного ПО (73%);

  • Обновление межсетевых экранов (69%);
  • Внедрение технологий обнаружения/предотвращения вторжений (66%);
  • Внедрение сетевых систем устранения уязвимостей/управления внесением исправлений (53%).

В ответ на просьбу указать два самых важных мероприятия, которые будут предприняты в следующем году, ИТ-руководители американских предприятий на первое место поставили обновление антивирусного ПО (39%), а на второе место – обновление межсетевых экранов (32%).

Отраслевые различия

ИТ-руководители компаний финансового сектора более в большей степени, чем их коллеги из других отраслей, уверены в преобладании киберпреступности над обычными преступлениями (50% опрошенных в финансовом секторе посчитали киберпреступность более опасной угрозой; средний показатель по всем опрошенным составил 38%). Кроме того, респонденты из финансового сектора заявили о более высоких потерях от киберпреступности, чем представители других отраслей (71% и 57%, соответственно). Организации здравоохранения и компании производственного сектора также считают, что киберпреступность наносит больший ущерб, чем обычные преступления. Напротив, компании розничной торговли по-прежнему полагают, что самый большой ущерб их бизнесу наносят обычные преступления.

По мнению ритейлеров, наиболее ощутимым ущербом от киберпреступлений является упущенная выгода. Руководители организаций здравоохранения и компаний финансового сектора, чаще чем представители компаний розничной торговли и производственной отрасли, называли своей главной проблемой в этой связи потерю потенциальных клиентов. Что касается ущерба для торговой марки/репутации компании, то выше всех степень такой угрозы оценивают производственные компании (52%), за которыми с большим отрывом следует здравоохранение (40%), финансовый сектор (35%) и розничная торговля (32%).

Сравнение с другими странами

Корпорация IBM провела аналогичное исследование в 16 других странах, что позволило лучше оценить отношение к киберпреступности и ее влияние на международный бизнес. И американские, и зарубежные организации рассматривают и киберпреступления, и обычные преступления как значительную угрозу. Что касается размеров ущерба, обе группы согласились с тем, что киберпреступность наносит больший ущерб (57% в США; 58% в других странах), чем обычные преступления (43% и 42%, соответственно).

Следует, однако, отметить, что 83% организаций в США заявили о наличии адекватных средств противодействия организованной преступности, в то время как только 53% их зарубежных коллег заявили о своей готовности к отражению подобных угроз.

В области борьбы с киберпреступностью во мнениях американских и иностранных ИТ-руководителей имеют место небольшие различия относительно приоритетов применяемых мер защиты. Двумя основными мероприятиями американские компании считают обновление антивирусного ПО (США — 39%, иностранные компании — 24%.) и обновление межсетевых экранов (32%). Иностранные компании рассматривают в качестве первоочередных мероприятий применение технологий обнаружения/предотвращения вторжений (33%; для американских компаний этот показатель составляет 20%) и обновление межсетевых экранов (27%). Лишь 7% американских респондентов рассматривают шифрование корпоративных файлов в качестве основной мерой противодействия киберугрозам. Для иностранных компаний этот показатель составляет 18%.

И американские, и иностранные компании придерживаются аналогичных взглядов относительно основных статей ущерба от киберпреступности. Обе группы указали, что главным ущербом от киберпреступлений являются потеря доходов (63% для США, 74% для иностранных компаний) и потеря существующих клиентов (56% для США, 70% для иностранных компаний). Для иностранных компаний возможный ущерб для торговой марки/репутации вызывает гораздо большую озабоченность, чем для компаний из США. Почти две трети (69%) иностранных компаний заявили, что этот вид ущерба является основным при киберпреступлениях (аналогичный показатель при опросе американских респондентов составляет 40%). Напротив, компании США значительно выше оценивают возможный ущерб от юридических издержек (33% по сравнению с 19% для зарубежных компаний). Потерю существующих и потенциальных клиентов называют следствием киберпреступности одинаковое количество респондентов в США (56% по каждой категории). Для иностранных компаний эти показатели составляет 70% и 33% соответственно.

Методология: исследование проводилось компанией Braun Research, Inc. по поручению корпорации IBM. В период с декабря 2005 г. по январь 2006 г. по телефону были опрошены представители 601 организации США из таких отраслей, как здравоохранение, финансы, розничная торговля и производственный сектор. Кроме того, в январе 2006 г. по телефону были опрошены представители 2401 зарубежной организации из 16 стран (Китай, Великобритания, Россия, Польша, Чехия, Германия, Испания, Италия, Франция, Аргентина, Бразилия, Австралия, Мексика, Япония и Канада). В опросе участвовали уполномоченные должностные лица, в том числе ИТ-директора, высшие руководители или их непосредственные подчиненные, а также другие должностные лица, хорошо владеющие ситуацией и уполномоченные отвечать на вопросы относительно ИТ-ситуации в своей организации. Уровень доверительной вероятности результатов исследования составляет 95% с погрешностью в пределах +/- 2% для иностранных организаций и +/-8% для организаций США.

Orphus system