Поделиться
ИТ-отчет ФБР: просмотр порно – новая мировая угроза
В обеспечении компьютерной безопасности возникли новые проблемы: каждая пятая компания в этом году столкнулась с "направленными" угрозами, в несколько раз увеличились потери организаций из-за сетевых финансовых махинаций. И впервые за последние семь лет перед компаниями встала проблема ущерба из-за нецелевого использования сетевых ресурсов. Эти изменения нашли отражение в новом отчете о компьютерной безопасности, составленном институтом CSI при участии ФБР (США).В любом случае, к этим выводам CSI следует относиться с известной долей скепсиса. Во-первых, все цифры брались из ответов компаний-респондентов, а как они рассчитывали ущерб – это очень большой вопрос. Во-вторых, некоторые типы угроз (и, прежде всего, кража конфиденциальных данных) сопровождаются серьезными косвенными потерями, которые крайне трудно оценить.
Один из главных результатов исследования отражен на следующей диаграмме. Легко подсчитать, что средний заявленный ущерб в прошлом году составил 350 тыс долл. в расчете на одну компанию. Этот показатель впервые увеличился за последние пять лет – до нынешнего года он неуклонно падал.
О чем говорит такое положение вещей? По всей видимости, уменьшение ущерба от проблем с безопасностью, наблюдавшееся в последние несколько лет, в итоге завершилось. Если тенденция увеличения среднего ущерба продолжится и в будущем году, значит, сегодня мы находимся у истоков нового витка компьютерных угроз, связанных уже не с внешней, а с внутренней безопасностью.
Ущерб от различных типов угроз в расчете на одного респондента, 2006 (в долларах США)
Источник: CSI/FBI Computer Crime and Security Survey, 2007
Следующий вопрос исследования касался соотношения внутренних и внешних угроз. По сравнению с прошлым годом это соотношение практически не изменилось: организации по-прежнему серьезно обеспокоены обоими классами угроз.
Хотелось бы добавить, что внутренние угрозы (а именно – потери конфиденциальной информации) весьма специфичны. Дело в том, что практически все утечки сопровождаются не только прямыми, но и косвенными потерями, которые практически невозможно подсчитать. Более того, в большинстве случаев именно косвенные (репутационные) потери являются наиболее значимыми для компаний. К тому же, инсайдерские "проделки" гораздо труднее обнаружить, чем ту же деятельность вирусов. Поэтому эксперты предполагают, что "реальная" раскладка ущерба по внутренним и внешним угрозам серьезно отличается от данных CSI.
Отметим, что аналогичное соотношение можно подсчитать, используя диаграмму на рис. 4. Суммируя ущерб от внутренних угроз легко получить сумму в 34 млн долл. – то есть, более половины всех потерь, которые понесли компании-респонденты.
Технологии защиты и бездействие полиции
Как и в предыдущих исследованиях, респондентов попросили озвучить технологии ИБ, которые используются в их компаниях.
Стоит отметить, что никаких серьезных изменений за прошедший год не произошло. Заметим лишь, что в исследовании по непонятным причинам отсутствуют упоминания о решениях класса ILD&P (комплексные системы защиты от утечек). Конечно, можно утверждать, что часть функционала ILD&P-систем попадает в различные категории рейтинга, однако ни одна категория не покрывает этот функционал полностью. По всей видимости, уровень проникновения ILD&P крайне низок даже в Америке.
Еще один традиционный вопрос исследования касался реакции компаний на случившийся инцидент. В полученной раскладке можно увидеть как сущие банальности, так и весьма интересную информацию. Как выяснилось, американские компании не слишком верят правоохранительным органам – только 29% респондентов сообщают об инцидентах в полицейские инстанции. И лишь 24% компаний консультируются перед этим со своими юристами. Более того, в 30 случаев из 100 организации стараются сделать все возможное, чтобы информация о случившемся инциденте не просочилась наружу.
Причины, по которым респонденты не обращаются в правоохранительные органы после инцидентов, 2006 (в % от общего числа)
Источник: CSI/FBI Computer Crime and Security Survey, 2007
Причины, из-за которых компании не обращаются в правоохранительные органы, оказались весьма разнообразными. Обращает на себя внимание вторая строчка списка – американские организации просто не верят, что правоохранительные органы смогут им как-то помочь. Все это до боли напоминает российские реалии.
Что же в результате?
В конце исследования CSI приводит некоторые комментарии к полученным результатам. По мнению авторов, несмотря на существенный рост ущерба от проблем с ИБ ситуация остается достаточно комфортной для организаций. Их текущие потери пока не сравнимы с тем ущербом, который наблюдался в начале нынешнего столетия. С другой стороны, более чем двукратный рост средних издержек может послужить первым "звоночком" к дальнейшим проблемам с безопасностью.
CSI подчеркивает, что несколько лет назад происходила едва ли не спортивная борьба между создателями вирусов и профессионалами по информационной безопасности. Сегодня мы имеем более сложную картину. Злоумышленники действуют в два этапа: сначала атакуют корпоративные сети, а потом используют полученные данные для атаки на физических лиц. В этом свете, перед техническим миром возникает принципиально важная задача, связанная с управлением идентификацией пользователей. По большому счету, все кражи персональных данных происходят именно из-за проблем с идентификацией – в противном случае, эти данные никому бы не понадобились.
В целом, большая часть полученных ответов наглядно показывают, что актуальность внутренних угроз растет, в то время как актуальность внешних падает. Добавим, что эта тенденция наблюдается на протяжении нескольких последних лет – и вряд ли в будущем она прекратится.
Алексей Доля
Поделиться
Короткая ссылка
