Опубликованный на этой неделе доклад под названием «Creating trust in the digital world» («Создавая доверие в цифровом мире») основан на традиционном ежегодном исследовании на тему информационной безопасности, которое EY проводит около 20 лет. На этот раз в нем приняли участие 1755 компаний из 67 стран мира, включая Швейцарию. Напомним, что в Конфедерации тоже не понаслышке знакомы с этой проблемой, о чем вы можете подробнее прочитать в статье «Нашей Газеты.ch». При этом швейцарские спецслужбы в этом году назвали борьбу с киберпреступностью одной из наиболее приоритетных задач.
Кибербезопасность – больше чем просто проблема технологического характера, поскольку касается всех уровней существования бизнеса. Атаки хакеров становятся все более изощренными, и борьба с ними требует дополнительных усилий. В целом, как свидетельствуют результаты последнего исследования EY, 88% крупных международных компаний не чувствуют себя в полной безопасности с информационными технологиями, которые имеются в их распоряжении.
При этом 36% респондентов признаются, что порой неспособны даже определить, что попали под действие какой-нибудь сверхсовершенной кибератаки. Однако, по сравнению с результатами 2014 года, их доля существенно уменьшилась: тогда с уверенностью установить нарушение собственной информационной безопасности не брались 54% участников исследования.
Несмотря на имеющийся прогресс, респонденты EY не упускают из виду, что и преступники не стоят на месте. А поэтому 69% участников исследования убеждены: бюджет их компании на совершенствование защиты в киберпространстве следует увеличить не меньше, чем на 50%.
Кто же стоит за незаконными проникновениями в базы данных, утечкой информации, вирусами, червями и другими видами покушений на системы безопасности? По данным EY, в большинстве случаев этим занимаются криминальные организации (59%). На втором месте – сами сотрудники (56%), за которыми следуют «хактивисты» (от слияния слов «хакер» и «активист»), использующие компьютерные сети для продвижения политических идей. Чаще всего такие действия совершаются под лозунгами свободы слова, защиты прав человека и обеспечения свободы информации. На долю «хактивистов» приходится 54% кибер-атак.
Не последнее место в этом списке занимают и группировки, имеющие государственную поддержку (35%). Их доля выросла на 6 процентных пунктов по сравнению с 2014 годом. Впрочем, криминальные организации и «хактивисты» тоже усилили активность, по наблюдениям участников исследования.
Примечательно, что наиболее вероятный источник атак может меняться в зависимости от сферы деятельности. Так, среди производителей и продавцов товаров массового потребления причина нарушения кибербезопасности компании в 61% случаев кроется в поведении ее собственных сотрудников.
«Компании с большим энтузиазмом обращаются к «цифровому миру», но при этом им приходится с возрастающей решительностью противостоять все более совершенным атакам. Не следует пренебрегать или недооценивать потенциальные риски компьютерных атак и нужно больше концентрироваться на обеспечении кибербезопасности, делая необходимые инвестиции. Единственный способ сделать «цифровой мир» действительно рабочим и надежным – дать возможность организациям защищать себя, своих клиентов и создать атмосферу доверия вокруг собственной марки», – считает Маркус Томас Швайцер, возглавляющий подразделение EY по Германии, Швейцарии и Австрии.
Добавим, что по сравнению с 2014 годом, участники исследования стали чувствовать себя менее уязвимыми перед невнимательными сотрудниками, невольно выдающими «информационные секреты» компании, и устаревшими системами безопасности, что свидетельствует о повышении значения, которое сегодня придается защите от киберпреступников. В 2015-м основная опасность, по оценке экспертов EY, исходит от фишинга и вредоносных программ.
«Кибербезопасность сама по себе является средством защиты, но компании не должны дожидаться, когда станут жертвами. Им следует занять позицию «активной защиты», создав прогрессивные центры управления безопасностью, которые смогут идентифицировать потенциальных пиратов и проанализировать, оценить и нейтрализовать угрозы до того, как будет нанесен ущерб», – подчеркивает Том Шмидт, партнер швейцарского отделения EY в сфере финансовых услуг и кибербезопасности. Оценить эффективность этого совета мы сможем уже через год, когда выйдет новое исследование на эту же тему.
