40% казахстанских компаний пострадали от инцидентов в области информационной безопасности

В период с весны 2015 года по весну 2016 года 40% казахстанских компаний пострадали от неправомерного использования IT-ресурсов сотрудниками либо от заражения вредоносным ПО, что привело к снижению производительности бизнеса. В мировом же масштабе ущерб от одного инцидента в области информационной безопасности оценивается в среднем в $891 тысяч для крупной компании и в $86,5 тысяч для компаний, работающих в сегменте МСБ.

Таковы данные, опубликованные экспертами по информационной безопасности. Сотрудники «Лаборатории Касперского», например, чтобы оценить масштабы ущерба, попросили участников инициированного компанией опроса, оценить потери, понесенные в результате наиболее серьезного киберинцидента. Компании оценивали объем прибыли, который они теряли в результате упущенных сделок, а также суммы, затрачиваемые на борьбу с последствиями кибератак — в том числе: траты на выплату сверхурочных, улучшение системы безопасности, привлечение специалистов со стороны, найм новых штатных сотрудников и организацию тренингов по информационной безопасности, а также расходы на дополнительные PR-активности, вызванные необходимостью исправлять репутацию.

Выяснилось, что крупные организации в среднем тратят $86 тыс. на услуги внешних экспертов и немногим меньше, $79 тыс., на обучение сотрудников тому, как в будущем не допустить подобные атаки. Для небольших компаний эти показатели составляют $11 тыс. и $7 тыс., соответственно. Эти две статьи расходов составляют примерно одну пятую от общей суммы ущерба.

«Владельцы бизнеса достаточно хорошо представляют, к каким последствиям может привести один-единственный киберинцидент. Так, 59% небольших компаний и 62% крупных собираются развивать корпоративную систему информационной безопасности вне зависимости от того, окупятся эти расходы или нет. Но для успешной борьбы с атаками нужны не только надежные защитные средства, но и умение быстро реагировать: чем дольше в компании не подозревают об инциденте, тем дороже обойдется устранение его последствий. Бизнесу нужно развивать скорость реакции на вредоносные действия, а для этого необходимы определенные навыки. Именно поэтому мы стремимся не только предоставлять компаниям эффективные инструменты вне зависимости от размера корпоративного бюджета на IT-безопасность, но и делиться опытом и знаниями в области обнаружения кибератак», — рассказывает Сергей Земков, управляющий директор «Лаборатории Касперского» в России, странах Закавказья и Средней Азии.

Специалисты отмечают, что в последние годы вектор кибератак изменился, и компаниям, работающим в сегменте МСБ, больше не следует заблуждаться относительно того, что их деятельность не представляет интереса для злоумышленников. Традиционно подвержены угрозам банковские структуры, и сегодня киберпреступники, атакующие банки, нацелены на «улов» в миллиарды долларов. При этом на смену группировкам, которые создаются для того, чтобы похищать деньги у всех, приходят группы, которые могут создаваться для атки на конкретный банк и его уязвимости. Масштабы киберпреступности заставили банки за последние пять лет потратить более $150 млрд на антифрод-решения.

В случае с финансовой отраслью человеческий фактор играет не меньшую роль, чем в других отраслях: сотрудники банков могут потерять смартфон с записанной на нем служебной информацией или оказаться жертвой мошенников, подключившихся к публичным сетям wi-fi. Серьезную угрозу для банковских институтов представляет и внутреннее мошенничество. Как отмечают специалисты одного из лидеров в области клиентской аналитики компании SAS, если еще несколько лет назад киберпреступления готовились как минимум несколько дней, то сегодня у мошенников на подготовку может уйти несколько минут. Расширяется рынок хищений через POS-терминалы, увеличиваются масштабы атак на банкоматы, а также отмечается усиление интереса к брокерским системам.

В Казахстане остро стоит проблема внутреннего мошенничества в банках. Согласно данным исследовательской компании KPMG, озвученным старшим консультантом SAS Россия/СНГ Алексеем Коняевым, сотрудники оказываются замешанными в 42% случаев мошенничества. 42% преступлений совершают непосредственно работающие в организации люди, в 25% случаев фрод исходит от внешних источников, а в остальных случаях противоправные действия совершают сотрудники в сговоре с третьими лицами. «Выявить внутренний фрод сложно, в первую очередь, из-за большого количества данных, плохого управления доступами и унификации обязанностей», — считает Алексей Коняев.