Rambler's Top100
Все новости

60% компаний в США уверены, что киберпреступления наносят им больший ущерб, чем обычные преступления

22 марта 2006
Исследование IBM показало изменение характера преступности, что заставляет бизнес оценить эффективность мер защиты

Согласно недавнему исследованию корпорации IBM, охватившему такие отрасли, как здравоохранение, финансы, розничная торговля и производственный сектор, почти 60% американских компаний уверены в том, что киберпреступления наносят им больший ущерб, чем обычные преступления. Участвовавшие в опросе сообщили, что следствием киберпреступности в первую очередь является сокращение доходов, потеря существующих и потенциальных клиентов, а также снижение продуктивности сотрудников.

В ходе исследования IBM было опрошено 600 директоров по информационным технологиям или других должностных лиц, уполномоченных отвечать на вопросы относительно ситуации с корпоративными ИТ. Исследование показало, что 84% ИТ-руководителей американских компаний уверены в том, в секторе киберпреступности на смену хакерам-одиночкам приходят организованные преступные группы, обладающие высокой технической квалификацией. У почти трех четвертей респондентов нарастающую озабоченность вызывает угроза, исходящая от незащищенных систем в развивающихся странах. Кроме того, исследование отметило определенную тревожную тенденцию – почти 74% опрошенных считают, что основная угроза корпоративной безопасности сегодня исходит изнутри самой организации.

Большинство респондентов (61%) уверены в том, что федеральные и местные правоохранительные органы должны нести солидарную ответственность в борьбе с организованной киберпреступностью. Такое мнение представителей бизнеса находится в серьезном противоречии с взглядами конечных потребителей. Согласно недавнему исследованию потребительского сектора, проведенному корпорацией IBM, 53% респондентов в США уверены, что сами должны защищаться от киберпреступлений, 11% считают, что за это должны отвечать федеральные правоохранительные органы, и только 4% возложили эту ответственность на местные правоохранительные органы.

Предпринимаемые меры

В связи с нарастанием киберугроз многие компании усилили мероприятия по защите от киберпреступлений. Согласно данным IBM, 83% американских организаций уверены в том, что они защитили себя от организованной киберпреступности благодаря применению следующих средств:

  • Обновление антивирусного ПО (73%);
  • Обновление межсетевых экранов (69%);
  • Внедрение технологий обнаружения/предотвращения вторжений (66%);
  • Внедрение сетевых систем устранения уязвимостей/управления внесением исправлений (53%).

    В ответ на просьбу указать два самых важных мероприятия, которые будут предприняты в следующем году, ИТ-руководители американских предприятий на первое место поставили обновление антивирусного ПО (39%), а на второе место – обновление межсетевых экранов (32%).

    Отраслевые различия

    ИТ-руководители компаний финансового сектора в большей степени, чем их коллеги из других отраслей, уверены в преобладании киберпреступности над обычными преступлениями (50% опрошенных в финансовом секторе посчитали киберпреступность более опасной угрозой; средний показатель по всем опрошенным составил 38%). Кроме того, респонденты из финансового сектора заявили о более высоких потерях от киберпреступности, чем представители других отраслей (71% и 57%, соответственно). Организации здравоохранения и компании производственного сектора также считают, что киберпреступность наносит больший ущерб, чем обычные преступления. Напротив, компании розничной торговли по-прежнему полагают, что самый большой ущерб их бизнесу наносят обычные преступления.

    По мнению ритейлеров, наиболее ощутимым ущербом от киберпреступлений является упущенная выгода. Руководители организаций здравоохранения и компаний финансового сектора, чаще чем представители компаний розничной торговли и производственной отрасли, называли своей главной проблемой в этой связи потерю потенциальных клиентов. Что касается ущерба для торговой марки/репутации компании, то выше всех степень такой угрозы оценивают производственные компании (52%), за которыми с большим отрывом следует здравоохранение (40%), финансовый сектор (35%) и розничная торговля (32%).

    Сравнение с другими странами

    Корпорация IBM провела аналогичное исследование в 16 других странах, что позволило лучше оценить отношение к киберпреступности и ее влияние на международный бизнес. И американские, и зарубежные организации рассматривают и киберпреступления, и обычные преступления как значительную угрозу. Что касается размеров ущерба, обе группы согласились с тем, что киберпреступность наносит больший ущерб (57% в США; 58% в других странах), чем обычные преступления (43% и 42% соответственно).

    Следует, однако, отметить, что 83% организаций в США заявили о наличии адекватных средств противодействия организованной преступности, в то время как только 53% их зарубежных коллег заявили о своей готовности к отражению подобных угроз.

    В области борьбы с киберпреступностью во мнениях американских и иностранных ИТ-руководителей имеют место небольшие различия относительно приоритетов применяемых мер защиты. Двумя основными мероприятиями американские компании считают обновление антивирусного ПО (США - 39%, иностранные компании - 24%.) и обновление межсетевых экранов (32%). Иностранные компании рассматривают в качестве первоочередных мероприятий применение технологий обнаружения/предотвращения вторжений (33%; для американских компаний этот показатель составляет 20%) и обновление межсетевых экранов (27%). Лишь 7% американских респондентов рассматривают шифрование корпоративных файлов в качестве основной мерой противодействия киберугрозам. Для иностранных компаний этот показатель составляет 18%.

    И американские, и иностранные компании придерживаются аналогичных взглядов относительно основных статей ущерба от киберпреступности. Обе группы указали, что главным ущербом от киберпреступлений являются потеря доходов (63% для США, 74% для иностранных компаний) и потеря существующих клиентов (56% для США, 70% для иностранных компаний). Для иностранных компаний возможный ущерб для торговой марки/репутации вызывает гораздо большую озабоченность, чем для компаний из США. Почти две трети (69%) иностранных компаний заявили, что этот вид ущерба является основным при киберпреступлениях (аналогичный показатель при опросе американских респондентов составляет 40%). Напротив, компании США значительно выше оценивают возможный ущерб от юридических издержек (33% по сравнению с 19% для зарубежных компаний). Потерю существующих и потенциальных клиентов называют следствием киберпреступности одинаковое количество респондентов в США (56% по каждой категории). Для иностранных компаний эти показатели составляет 70% и 33% соответственно.

    Методология: исследование проводилось компанией Braun Research по поручению корпорации IBM. В период с декабря 2005 г. по январь 2006 г. по телефону были опрошены представители 601 организации США из таких отраслей, как здравоохранение, финансы, розничная торговля и производственный сектор. Кроме того, в январе 2006 г. по телефону были опрошены представители 2401 зарубежной организации из 16 стран (Китай, Великобритания, Россия, Польша, Чехия, Германия, Испания, Италия, Франция, Аргентина, Бразилия, Австралия, Мексика, Япония и Канада). В опросе участвовали уполномоченные должностные лица, в том числе ИТ-директора, высшие руководители или их непосредственные подчиненные, а также другие должностные лица, хорошо владеющие ситуацией и уполномоченные отвечать на вопросы относительно ИТ-ситуации в своей организации. Уровень доверительной вероятности результатов исследования составляет 95% с погрешностью в пределах +/- 2% для иностранных организаций и +/-8% для организаций США.

    22.03.2006



    Поделиться:
    Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!
  • Оставить свой комментарий:

    Для комментирования необходимо авторизоваться!

    Комментарии по материалу

    Данный материал еще не комментировался.