Потери бизнеса от киберпреступлений превысили 700 млрд долларов

Под понятием кибербезопасность, в наше время, мы понимаем защиту практически всех видов информационных данных:  о руководителях, собственниках и акционерах, партнерах,  всевозможную информацию о финансовой делах  компании, разработках новых продуктов и т.д..

Вся чувствительная информация - привлекательна для "специалистов", зарабатывающих не совсем честным путем. Не прекращаемый поток хакерских атак на банки, госорганы, международные организации и компании, постоянные взломы аккаунтов соцсетей и имейл рассылок, ежечасные взломы кредитных карточек… Рынок информационных технологий просто утопает в угрозах безопасности сохранения информационных данных. 

В первую очередь, весомый ущерб причиняют банкам, большим корпорациям и компания, а за тем - их клиентам, партнерам и пользователям услуг. Однако, из-за репутационных потерь компании не спешат говорить о хакерских попытках завладения информацией. 

При этом, количество кибератак ежегодно увеличивается на 10-15%. Ежегодно потери организаций от киберпреступности составляет порядка 700 млрд долл. в год.., что составляет около 2,5 млн пострадавших в день. 

С какими препятствиями сталкиваются компании в противостоянии киберпреступлениям?

Во-первых, слабая готовность реагировать на кибер атаку. В этом году расходы корпораций на ИТ-безопасность достигли 91 млрд долларов, и цифра продолжает расти. Парадоксально, но этих материальных ресурсов недостаточно, как и ощущается нехватка специалистов. Службы безопасности не успевают перерабатывать такое количество угроз безопасности сохранения данных, часто сталкиваются с проблемой обнаружения источников утечки информации и возможностью самостоятельно предотвращать кибер инциденты. 

Во-вторых, киберразведка нуждается в улучшении. Во многих странах система кибербезопасности все еще недостаточно оперативно, слаженно и качественно работает. Госорганы, большие и маленькие компании прибегают к помощи частных организаций и волонтерских группировок, предотвращая хакерские атаки, которые планируются. Но в условиях существующих угроз этого кажется недостаточно. Просто не хватает ресурсов, времени проверять информацию с нескольких источников жертвуя операционной эффективностью.

В-третьих, плохое качество аудита кибератак и улучшение киберразведки. Несмотря на стремительное развитие информационных технологий, система киберразведки еще недостаточно слаженно и оперативно работает. Правда, на сегодня, существуют примеры, когда частные киберразведки частных компаний неоднократно помогали предотвратить утечку информации огромной корпорации. Нормативно-правовая база, которая регулирует проведения аудита и информационной безопасности работает пока недостаточно слаженно в международном правовом поле.