Новости
Компании недостаточно серьезно относятся к вопросам информационной безопасности. К такому выводу пришли специалисты лондонского Института директоров (IoD), отмечая, что лишь в 28 случаях из 100 пострадавшие от кибератак организации обращаются в полицию.
В исследовании «Компьютерная безопасность: поддерживая рост цифровой экономики», подготовленном совместно с Barclay’s, представители IoD отмечают, что бизнес предпочитает умалчивать о кибератаках, несмотря на то что в половине случаев проделки хакеров приводят к нарушениям рабочего процесса.
По мнению экспертов, не стоит недооценивать масштаб угрозы: семь из 10 опрошенных представителей компаний заявили, что получали по электронной почте фальшивые инвойсы. Около тысячи респондентов — членов IoD отметили, что знают о возможных угрозах, однако не готовы им противостоять. Девять из 10 руководителей компаний понимают важность обеспечения компьютерной безопасности, однако лишь чуть больше половины из них (57%) имеет стратегию защиты, а риски, связанные с потенциальным ущербом от компьютерных преступлений, застраховали всего 20% менеджеров. Примечателен и тот факт, что об инициативах правительства, направленных на борьбу с компьютерными преступлениями, бизнес почти ничего не знает: лишь 68% опрошенных членов IoD слышали о существовании Британского национального центра по борьбе с интернет-преступлениями Action Fraud Aware.
Недостаточное внимание первых лиц компаний к вопросам информационной безопасности отчасти можно объяснить тем, что они просто могут быть не в курсе проблем: руководители и сотрудники соответствующих управлений нечасто делятся своими опасениями с вышестоящим начальством. По данным опроса, проведенного на RSA Conference, лишь один из семи сотрудников, отвечающих за информационную защиту компании, сообщает об опасных ситуациях генеральному директору. При этом 74% опрошенных заявили, что ожидают осуществления кибератак против их компаний в 2016 году, а 30% отметили, что ежедневно становятся объектами фишинг-атак. Доля специалистов, уверенных в своей способности своевременно идентифицировать и адекватно отреагировать на атаки, снизилась с 87% до 75%. Опасения вызывает и степень осведомленности сотрудников, которые отвечают непосредственно за информационную безопасность: 24% не смогли ответить на вопрос, были ли случаи кражи учетных данных пользователей в 2015 году, 24% не знают, кто именно осуществлял атаки, 23% не в курсе, были ли их компании объектами целенаправленных комплексных нападений со стороны хакеров.
Растущая угроза правонарушений в цифровом пространстве создает парадоксальную ситуацию: бизнес активно обживается в онлайн-пространстве, но при этом не может быть уверенным в безопасности своих конфиденциальных данных. Это может привести к тому, что компании вернутся к старым способам передачи важной информации.
Автор исследования «Компьютерная безопасность: поддерживая рост цифровой экономики» профессор Ричард Бэнэм (Richard Benham) отмечает, что киберпреступность стала одним из самых серьезных современных вызовов бизнесу. Компаниям следует трезво оценить потенциальные финансовые и репутационные риски, которые могут реализоваться, если организация станет жертвой хакеров. Бизнес должен научиться защищаться и минимизировать возможный ущерб, а также быстро реагировать на возникающие угрозы. И не стоит молчать. Если против вас применили кибератаку, нужно обращаться в правоохранительные органы. Ведь именно так вы бы сделали, если бы кто-то вломился в ваш дом. В исследовании также говорится о том, что не стоит возлагать проблему обеспечения информационной безопасности исключительно на департаменты IT. Задача должна решаться на уровне совета директоров. Требуется разработка стратегии защиты от киберпреступлений и дополнительное обучение персонала.
Руководитель направления продуктов для бизнеса банка Barclay’s Адам Роуз (Adam Rowse) говорит, что бизнесу требуется понять, какой ущерб может нанести киберпреступность. С учетом роста количества онлайн-клиентов задача обеспечения информационной безопасности приобретает наивысший приоритет. Поэтому компаниям следует уделять ей такое же пристальное внимание, как и ключевым экономическим показателям их деятельности.
Специалисты Barclay’s разработали ряд мер, которые помогают в борьбе с правонарушениями в цифровом пространстве, а также образовательные материалы, помогающие клиентам освоить элементарные правила безопасного поведения в Сети. Кроме того, представители банка в 2016 году проведут для представителей бизнеса серию мероприятий, посвященных вопросам защиты от противоправных действий киберпреступников.