Поделиться
Рейтинг ФБР: самые разорительные угрозы ИБ
Уже в который раз Институт Компьютерной Безопасности совместно с ФБР предупреждают американских бизнесменов о динамике структуры угроз ИБ. Очередное исследование "2006 CSI/FBI Computer Crime and Security Survey" выявило взаимосвязь четырех самых опасных угроз ИБ: утечек, кражи мобильной техники, неавторизованного доступа и вирусных атак. Результаты исследования получились несколько неожиданными: оказалось, что именно эти угрозы обеспечивают большую часть убытков предприятиям. Причем, все это может касаться и России.По мнению аналитического центра InfoWatch, изменение структуры наиболее опасных угроз вполне логично. Вирусные атаки и неавторизованный доступ, вполне очевидно, сдают свои позиции: число инцидентов сокращается или, по крайне мере, не растет, а совокупные и средние убытки стабильно снижаются из года в год. Почему это происходит? Потому что бизнес уже научился, более или менее, эффективно противостоять вирусным атакам и неавторизованному доступу.
Наиболее популярные технологии ИБ
Источник: 2006 CSI/FBI Computer Crime and Security Survey
98% респондентов используют межсетевые экраны, 97% - антивирусы, 79% - анти-шпионские средства, 70% - серверные списки контроля доступа и 69% - системы обнаружения вторжений. Это самые популярные технологии ИБ, но при этом они предназначены для защиты как раз от вирусных атак и неавторизованного доступа. Между тем, средства для защиты от угроз, которые стали новыми лидерами (утечка конфиденциальной информации и кража ноутбуков), далеко не так популярны. Естественно, когда бизнес воспримет новые угрозы всерьез и возьмет на вооружение соответствующие технологии, число инцидентов и объемы потерь от утечки данных и кражи техники удастся стабилизировать.
Подсчитали убытки – "прослезились"
Одним из самых важных результатов исследования стало выявление того факта, что более чем за две трети (74%) всех финансовых потерь бизнеса вследствие реализации угроз ИБ несут ответственность всего четыре угрозы. Нетрудно догадаться, что это именно те четыре лидера, которые были отмечены выше: утечка конфиденциальной информации, кража ноутбуков, вирусные атаки и неавторизованный доступ. Комментируя расстановку этих угроз по объему причиняемого ущерба, аналитики ФБР и Института Компьютерной Безопасности крайне скептически относятся к тому, что респонденты смогли более или менее точно определить объем убытков в связи с утечкой персональных данных или коммерческих секретов. Дело в том, что такие инциденты имеют целый ряд долгосрочных отрицательных последствий. Например, ухудшение общественного мнения, снижение репутации и сокращение клиентской базы происходят постепенно. На это требуются недели и месяцы. А для выявления убытков в виде недополученной вследствие утечки прибыли требуется, как минимум, год. Таким образом, внутренняя структура 74% всех финансовых потерь из-за угроз ИБ не поддается точному определению.
Более того: как указывают эксперты InfoWatch, все четыре угрозы-лидера имеют очень тесную взаимосвязь. В подтверждение эти слов следует рассмотреть финансовые потери компаний вследствие реализации внутренних угроз ИБ. Прежде всего, лишь 35% респондентов полагают, что инсайдерские инциденты не принесли им денежных убытков за прошедший год. Однако здесь снова нельзя обойти вниманием сомнения аналитиков ФБР и Института Компьютерной Безопасности по поводу точной оценки ущерба при реализации внутренних угроз, например, кражи конфиденциальной информации и злонамеренного использования информационных ресурсов фирмы.
Ответы респондентов на вопрос: "Принесли ли Вам инсайдеры финансовый ущерб?"
Источник: 2006 CSI/FBI Computer Crime and Security Survey
"Ценность исследования ФБР и Института компьютерной безопасности в том, что аналитики смогли выявить то "узкое место", которое критически сказывается на эффективности всей системы ИБ. Речь идет о четырех угрозах ИБ, на долю которых приходится три четверти всего ущерба: вирусы, неавторизованный доступ, кража ноутбуков, утечка информации. Между тем, авторы отчета упустили из виду, что многие из этих угроз связаны друг с другом. Например, похищение мобильного компьютера опасно именно из-за того, что это может привести к утечке конфиденциальных данных. По данным IDC, кража всего одного корпоративного ноутбука обходится компании в среднем в $4,6 тыс. за аппаратное обеспечение и $46 тыс. за потерянные конфиденциальные документы. Как видите, цифры говорят сами за себя. Посмотрим теперь на угрозу вредоносных кодов. Нам известны случаи, когда под конкретную организацию писались троянские программы, которые потом внедрялись в корпоративную сеть с помощью инсайдеров (которым было нельзя светиться). Легко догадаться, что все это делалось только для того, чтобы выкрасть торговые секреты компании. Таким образом, налицо взаимосвязь четырех самых опасных угроз – на практике часто бывает невозможно отделить ущерб одной из этих угроз от всех остальных. Следовательно, все эти угрозы нужно решать сообща, иначе 74% финансовых потерь очень быстро перетекут к той угрозе, которая осталась без внимания специалистов ИБ", - считает Денис Зенкин, директор по маркетингу компании InfoWatch.
Доля убытков из-за внутренних инцидентов в общем объеме финансовых потерь
Источник: 2006 CSI/FBI Computer Crime and Security Survey
Посмотрим на финансовые потери вследствие реализации внутренних угроз. Легко видеть, что почти для трети организаций (28%) инсайдеры представляют не просто основную, а критическую угрозу ИБ. На их долю пришлось более 60% всего ущерба. Примерно для такой же группы респондентов (30%) инсайдеры являются главной угрозой ИБ – доля потерь от внутренних атак превышает 20%, но не дотягивает до 61%. Другими словами, инсайдерские инциденты по-прежнему составляют одну из основных статей расхода компаний в связи с успешной реализацией угроз ИБ.
Поделиться
Короткая ссылка
