В 2013 году каждый день совершалось 117 339 кибератак
Число подтвержденных инцидентов в сфере информационной безопасности по всему миру в 2013 году выросло на 48% и составило 42,8 млн. Это означает, что в среднем каждый день совершалось 117 339 кибератак. Если анализировать ситуацию за более длительный период, то с 2009 года совокупный среднегодовой темп роста (CAGR) числа выявленных инцидентов информационной безопасности ежегодно увеличивался на 66%. Об этом свидетельствуют результаты «Глобального исследования по вопросам обеспечения информационной безопасности, перспективы на 2015 год (The Global State of Information Security Survey 2015)», проведенного фирмой PwC совместно с журналами CIO и CSO. В основе результатов лежат ответы более чем 9 700 респондентов из 154 стран: руководителей компаний, финансовых директоров, директоров по информационной безопасности, директоров по ИТ, руководителей служб безопасности, вице-президентов и директоров по вопросам ИТ и информационной безопасности.
В мировом масштабе средний расчетный показатель ежегодных подтвержденных финансовых убытков, связанных с инцидентами в сфере кибербезопасности, составил $2,7 млн, что на 34% больше, чем в 2013 году. В свете громких случаев взлома компьютерных систем и утечки конфиденциальной информации не удивляет вывод о том, что кибератаки, приведшие к крупным убыткам встречаются чаще: количество организаций, сообщивших о финансовых потерях в размере $20 млн и более, за 2013 год увеличилось на 92%.
Несмотря на возросшую обеспокоенность руководителей компаний, в 2014 году во всем мире было выделено на 4% меньше средств на обеспечение информационной безопасности, чем в 2013 году. За последние пять лет доля расходов на информационную безопасность в ИТ-бюджете ни разу не превысила 4%.
О рисках, с которыми сопряжена сфера кибербезопасности, знают организации любого масштаба. Однако более крупные компании выявляют больше инцидентов. В выборке исследования PwC крупные организации (те, чей валовой годовой доход составляет не менее $1 млрд) выявили на 44% больше инцидентов по сравнению с 2013 годом. Количество инцидентов, обнаруженных организациями среднего размера (с доходами от 100 млн до $1 млрд), увеличилось на 64%. И хотя риск приобрел универсальный характер, финансовые убытки тоже значительно варьируются в зависимости от размера организации.
В числе лиц, замешанных в киберпреступлениях, все чаще называют инсайдеров (бывших и нынешних сотрудников компании, имеющих доступ к служебной информации). Однако во многих случаях они непреднамеренно становятся виновниками несанкционированного разглашения секретной информации, когда теряют свое мобильное устройство или становятся объектом фишингового мошенничества. Процентная доля респондентов, обвиняющих действующих сотрудников своей компании, возросла на 10% по сравнению с 2013 годом. В рамках исследования по вопросам киберпреступности в США за 2014 год почти треть респондентов (32%) заявили, что преступления, связанные с действиями инсайдеров, дороже обходятся компании по сравнению с инцидентами, в которых виновны «чужие». Тем не менее, во многих компаниях до сих пор не внедрена программа противодействия угрозам со стороны инсайдеров, и, соответственно, такие компании не готовы предотвращать и выявлять внутренние угрозы, а также должным образом на них реагировать.
Резонансные попытки несанкционированного доступа со стороны иностранных государств, организованной преступности и конкурентов называют в числе наименее часто встречающихся инцидентов, хотя они и представляют собой самую быстрорастущую угрозу в сфере кибербезопасности. В этом году число респондентов, сообщивших о кибератаке со стороны иностранных государств, возросло на 86%, причем как раз об этих инцидентах данные с большей степенью вероятности занижаются. На 64% увеличилось число инцидентов, приписываемых конкурентам, часть которых может действовать при поддержке иностранных государств.
Лишь 49% респондентов сказали, что в их организации сформирована рабочая группа с участием представителей всех заинтересованных служб, которая регулярно встречается для обсуждения вопросов обеспечения информационной безопасности, координации усилий в этой области и надлежащего информирования сотрудников организации.
Полученная статистика в целом релевантна и для России. Но есть ряд отличий: показатель среднегодовых потерь составил $9 млн, что в 1,5 раза выше, чем в целом по результатам исследования. С учетом этого не удивляет и отличие среднего значения бюджета на информационную безопасность: для России он составил $1,5 млн, что почти в 3 раза ниже аналогичных сводных мировых данных и составляет 2,3% от бюджета на ИТ. Еще одно отличие заключается в распределении виновников инцидентов: так, в России процент участия бывших и действующих работников в инцидентах выше в 1,5 раза (56% в России относительно 34,5% по миру в части действующих работников и 40% относительно 30,4% для бывших работников).
В части основных приоритетов по обеспечению информационной безопасности в России, как и в мире, на первом месте находятся обеспечение конфиденциальности и защита персональных данных, а наиболее уязвимым местом в защите является низкая степень осведомленности работников компаний в области информационной безопасности.
Источник: Пресс-служба PwC
Опубликовано 26.01.2015