Ущерб от киберпреступности превышает ущерб от обычных преступлений

Согласно недавнему исследованию корпорации IBM, охватившему такие отрасли, как здравоохранение, финансы, розничная торговля и производственный сектор, почти 60% американских компаний уверены в том, что киберпреступления наносят им больший ущерб, чем обычные преступления. Участвовавшие в опросе сообщили, что следствием киберпреступности в первую очередь является сокращение доходов, потеря существующих и потенциальных клиентов, а также снижение продуктивности сотрудников.

В ходе исследования IBM было опрошено 600 директоров по информационным технологиям или других должностных лиц, уполномоченных отвечать на вопросы относительно ситуации с корпоративными ИТ. Исследование показало, что 84% ИТ-руководителей американских компаний уверены, что в секторе киберпреступности на смену хакерам-одиночкам приходят организованные преступные группы, обладающие высокой технической квалификацией. У почти трех четвертей респондентов все большую озабоченность вызывает угроза, исходящая от незащищенных систем в развивающихся странах. Кроме того, исследование отметило определенную тревожную тенденцию: почти 74% опрошенных считают, что основная угроза корпоративной безопасности сегодня исходит из самой организации.

Большинство респондентов (61%) заявляет, что федеральные и местные правоохранительные органы должны нести солидарную ответственность в борьбе с организованной киберпреступностью. Такое мнение представителей бизнеса находится в серьезном противоречии с взглядами конечных потребителей. Согласно недавнему исследованию потребительского сектора, проведенному корпорацией IBM, 53% респондентов в США придерживаются того мнения, что сами должны защищаться от киберпреступлений, 11% считают, что за это должны отвечать федеральные правоохранительные органы, и только 4% возложили эту ответственность на местные правоохранительные органы.

Меры

В связи с нарастанием киберугроз многие компании усилили мероприятия по защите от киберпреступлений. Согласно данным IBM, 83% американских организаций утверждают, что они защитили себя от организованной киберпреступности благодаря применению следующих средств:

  • обновление антивирусного ПО (73%);
  • обновление межсетевых экранов (69%);
  • внедрение технологий обнаружения/предотвращения вторжений (66%);
  • внедрение сетевых систем устранения уязвимостей/управления внесением исправлений (53%).

В ответ на просьбу указать два самых важных мероприятия, которые будут предприняты в следующем году, ИТ-руководители американских предприятий на первое место поставили обновление антивирусного ПО (39%), на второе место – обновление межсетевых экранов (32%).

Отраслевые различия

ИТ-руководители компаний финансового сектора в большей степени, чем их коллеги из других отраслей, допускают то, что киберпреступность преобладает над обычными преступлениями (50% опрошенных в финансовом секторе посчитали киберпреступность более опасной угрозой; средний показатель по всем опрошенным составил 38%). Кроме того, респонденты из финансового сектора заявили о более высоких потерях от киберпреступности, чем представители других отраслей (71 и 57% соответственно). Организации здравоохранения и компании производственного сектора также считают, что киберпреступность наносит больший, чем обычные преступления, ущерб. Напротив, компании розничной торговли по-прежнему полагают, что наибольший ущерб они терпят от обычных преступлений.

По мнению ритейлеров, наиболее ощутимым ущербом от киберпреступлений является упущенная выгода. Руководители организаций здравоохранения и компаний финансового сектора чаще, чем представители компаний розничной торговли и производственной отрасли, называли своей главной проблемой в этой связи потерю потенциальных клиентов. Что касается ущерба для торговой марки/репутации компании, то выше всех степень такой угрозы оценивают производственные компании (52%), за которыми с большим отрывом следует здравоохранение (40%), финансовый сектор (35%) и розничная торговля (32%).

Сравнение с другими странами

Корпорация IBM провела аналогичное исследование в 16 других странах, что позволило лучше оценить отношение к киберпреступности и ее влияние на международный бизнес. И американские, и зарубежные организации рассматривают и киберпреступления, и обычные преступления как значительную угрозу. Если говорить о размерах ущерба, то обе группы согласились, что киберпреступность наносит больший ущерб (57% в США, 58% в других странах), чем обычные преступления (43 и 42% соответственно).

Следует, однако, отметить, что 83% организаций в США заявили о наличии адекватных средств противодействия организованной преступности, в то время как только 53% их зарубежных коллег готовы отразить подобные угрозы.

В области борьбы с киберпреступностью во мнениях американских и иностранных ИТ-руководителей имеются небольшие различия относительно приоритетов применяемых мер защиты. Основными мероприятиями американские компании считают обновление антивирусного ПО (США - 39%, иностранные компании - 24%) и обновление межсетевых экранов (32%). Иностранные компании рассматривают в качестве первоочередных мероприятий применение технологий обнаружения/предотвращения вторжений (33%; для американских компаний этот показатель составляет 20%) и обновление межсетевых экранов (27%). Лишь 7% американских респондентов рассматривают шифрование корпоративных файлов в качестве основной меры противодействия киберугрозам. Для иностранных компаний этот показатель составляет 18%.

И американские, и иностранные компании придерживаются аналогичных взглядов относительно основных статей ущерба от киберпреступности. Обе группы считают главным ущербом от киберпреступлений потерю доходов (63% для США, 74% для иностранных компаний) и потерю существующих клиентов (56% для США, 70% для иностранных компаний). У иностранных компаний возможный ущерб для торговой марки/репутации вызывает гораздо большую озабоченность, чем у компаний из США. Почти две трети (69%) иностранных компаний заявили, что этот вид ущерба является основным при киберпреступлениях (аналогичный показатель при опросе американских респондентов составляет 40%). Напротив, компании США значительно выше оценивают возможный ущерб от юридических издержек (33% по сравнению с 19% для зарубежных компаний). Потерю существующих и потенциальных клиентов называют следствием киберпреступности одинаковое количество респондентов в США (56% по каждой категории). Для иностранных компаний эти показатели составляет 70 и 33% соответственно.

— По материалам IBM

2006.04.24
19.03.2009
В IV квартале 2008 г. украинский рынок серверов по сравнению с аналогичным периодом прошлого года сократился в денежном выражении на 34% – до $30 млн (в ценах для конечных пользователей), а за весь календарный год – более чем на 5%, до 132 млн долл.


12.03.2009
4 марта в Киеве компания Telco провела конференцию "Инновационные телекоммуникации", посвященную новым эффективным телекоммуникационным технологиям для решения задач современного бизнеса.


05.03.2009
25 февраля в Киеве компания IBM, при информационной поддержке "1С" и Canonical, провела конференцию "Как сохранить деньги в условиях кризиса?"


26.02.2009
18-19 февраля в Киеве прошел юбилейный съезд ИТ-директоров Украины. Участниками данного мероприятия стали ИТ-директора, ИТ-менеджеры, поставщики ИТ-решений из Киева, Николаева, Днепропетровска, Чернигова и других городов Украины...


19.02.2009
10 февраля в Киеве состоялась пресс-конференция, посвященная итогам деятельности компании "DiaWest – Комп’ютерний світ" в 2008 году.


12.02.2009
С 5 февраля 2009 г. в Киеве начали работу учебные курсы по использованию услуг "электронного предприятия/ учреждения" на базе сети информационно-маркетинговых центров (ИМЦ).


04.02.2009
29 января 2009 года в редакции еженедельника "Computer World/Украина" состоялось награждение победителей акции "Оформи подписку – получи приз!".


29.01.2009
22 января в Киеве компания "МУК" и представительство компании Cisco в Украине провели семинар для партнеров "Обзор продуктов и решений Cisco Small Business"

 

 
 
Copyright © 1997-2008 ИД "Комиздат".