Поделиться
Рейтинг ФБР: самые разорительные угрозы ИБ
Уже в который раз Институт Компьютерной Безопасности совместно с ФБР предупреждают американских бизнесменов о динамике структуры угроз ИБ. Очередное исследование "2006 CSI/FBI Computer Crime and Security Survey" выявило взаимосвязь четырех самых опасных угроз ИБ: утечек, кражи мобильной техники, неавторизованного доступа и вирусных атак. Результаты исследования получились несколько неожиданными: оказалось, что именно эти угрозы обеспечивают большую часть убытков предприятиям. Причем, все это может касаться и России.ФБР и Институт Компьютерной Безопасности опубликовали результаты своего очередного исследования "2006 CSI/FBI Computer Crime and Security Survey". Результаты исследования показываю, что налицо взаимосвязь четырех самых опасных угроз ИБ: утечек, кражи мобильной техники, неавторизованного доступа и вирусных атак (к слову, на это уже указывали эксперты компании InfoWatch). Эта четверка несет ответственность за две трети всех потерь современных предприятий. Причем отделить ущерб одной угрозы от другой на практике очень сложно, так как инциденты ИБ чаще всего возникают в результате последовательной реализации нескольких угроз. Однако самой опасной результирующей угрозой все равно остается утечка частной информации – именно ради этого в корпоративную сеть попадают опасные вредители и у сотрудников фирмы крадут ноутбуки. Более того, аналитики ФБР и Института Компьютерной Безопасности сами признают, что респонденты не в состоянии оценить долгосрочные отрицательные последствия утечки данных, в то время как ухудшение общественного мнения и потеря имиджа происходят не сразу, а по истечении нескольких недель и месяцев после инцидента.
Уже в который раз это исследование обращает внимание читателей на проблему защиты данных от утечки и искажения. По данным этой работы, 32% респондентов полагают, что внутренние угрозы вообще не вносят свой вклад в совокупные потери компании; оставшиеся 68% убеждены в обратном. Практически каждая четвертая компания (19%) считает, что инсайдеры ответственны за 61-100% всего ущерба от угроз ИБ. Судя по всему, эти компании серьезно пострадали от утечки конфиденциальных или приватных сведений, поэтому могут по собственному опыту подтвердить гигантские потери от подобных инцидентов. Однако велика доля организаций, которые винят инсайдеров в 21-61% всего ущерба. Такого мнения придерживаются более одной трети респондентов (39%).
Детально о результатах исследования
Аналитики включили в анкету несколько открытых вопросов, позволяющих респонденту сформулировать ответ самому. Результаты получились, мягко говоря, неожиданными. Прежде всего, оказалось, что около 74% всех финансовых потерь организаций вследствие реализации угроз ИБ приходятся на четыре из них: утечка конфиденциальной информации, кража ноутбуков и мобильной техники, неавторизованный доступ и вирусные атаки.
В одиннадцатом ежегодном исследовании по информационной безопасности - "2006 CSI/FBI Computer Crime and Security Survey" - приняло участие более 600 организаций. Полная версия отчета - на официальном сайте Института Компьютерной Безопасности ( http://www.gocsi.com/ ).
Далее, большинство респондентов (68%) серьезно опасаются внутренних угроз. Практически каждая четвертая компания (19%) считает, что на долю инсайдеров приходится более 60% всего ущерба от угроз ИБ, а 7% респондентов убеждены, что инсайдеры несут ответственность за более чем 80% всех потерь.
Также, организации по-прежнему боятся сообщать в правоохранительные органы об инцидентах ИБ и, в особенности, об утечках персональных данных. 75% респондентов предпочитают замалчивать свои происшествия. Причиной тому – страх перед ухудшением общественного мнения и снижением репутации компании.
И, наконец, заключительный открытый вопрос показал, что наибольшей опасности в течение ближайших двух лет организации ждут именно со стороны утечек персональной и конфиденциальной информации, а также инсайдерских атак.
Самые опасные угрозы ИБ
Исследование "2006 CSI/FBI" позволило зафиксировать некоторое снижение числа инцидентов ИБ и средних финансовых потерь в расчете на одного респондента вследствие реализации угроз ИБ. Причиной тому, по мнению авторов отчета, стали значительно увеличившиеся инвестиции в обеспечение ИБ со стороны малого и среднего бизнеса. Однако, вопреки общему снижению частоты инцидентов и денежных убытков в 2006 году, далеко не все угрозы стали менее опасными. Исследование показало, что за последний год более чем на 60% снизился ущерб от таких популярных угроз, как неавторизованный доступ, вирусные атаки и атаки типа отказ в обслуживании.
Однако опасность некоторых других угроз серьезно возросла. Например, убытки в результате кражи ноутбуков и портативной техники подскочили на 65%. Кроме того, исследование позволили выявить изменение структуры самых опасных угроз ИБ.
Финансовые потери, вызванные различными угрозами ИБ
Источник: 2006 CSI/FBI Computer Crime and Security Survey
В течение последнего года первое и второе места сохранили за собой вирусные атаки и неавторизованный доступ. Эти угрозы лидируют по общему объему причиняемого ущерба, хотя, как уже было показано выше, средние убытки каждой из этих угроз в расчете на одного респондента сократились более чем на 60%.
Третье и четвертое место по совокупному ущербу заняли, соответственно, угрозы кражи ноутбуков и утечки конфиденциальной информации. Эти угрозы демонстрируют неприятную для бизнеса динамику. В то время, как частота и средний ущерб большинства угроз снижаются, по крайней мере одна из этих угроз – кража мобильной техники – движется прямо в противоположном направлении.
Поделиться
Короткая ссылка
