Организация информационной безопасности


Давос: кибератаки – серьезная угроза для мировой экономики

Фотография предоставлена:

На проходящем в Давосе Международном экономическом форуме собравшиеся признали, что кибербезопасность является одной из самых болезненных тем для бизнеса в масштабе всего мира. В ежегодном глобальном отчете по рискам, где перечислены основные угрозы для мировой экономики, уже в третий раз попали киберугрозы. В 140 странах, проанализированных в отчете, кибератаки попали в десятку самых серьезных проблем – особенно в США, где кибербезопасность традиционно тесно связана с экономикой.

Растущую озабоченность ввиду постоянно совершенствующихся и усложняющихся угроз демонстрирует тот факт, что в общем рейтинге рисков киберугрозы находятся выше, чем голод, теракты, межгосударственные конфликты и эпидемии. Более значительными, чем киберугрозы, рисками в отчете названы такие явления, как массовая миграция, климатические изменения и финансовые кризисы.

Не только США всерьез опасаются киберугроз – регионы, где быстро развиваются телекоммуникации и технологии, вроде Азии и Европы, разделяют обеспокоенность США.

По мере того, как растет и развивается экосистема интернета вещей, угрозы будут только нарастать: ввиду высокой зависимости населения и бизнеса от технологий (что, кстати, также является одной из основных проблем, тревожащих авторов отчета), вероятность кибератак со временем будет только возрастать. Чем больше устройств подключается к сети, тем более катастрофическим может быть эффект кибератаки, особенно для предприятий, защита которых ослабнет из-за большого количества подключений и более тесной технологической взаимосвязи с производителями, партнерами, подрядчиками и клиентами.

Кроме того, согласно отчету, организации все еще недооценивают риски, связанные с мобильным Интернетом и М2М-коммуникациями. Как отмечают авторы, важно тесно интегрировать средства защиты как физических, так и виртуальных активов, пересмотреть в соответствии с этим бизнес-процессы, выработать стратегию отражения атак и использовать необходимые технологии из смежных областей.

Несмотря на то, что киберугрозы в этом году рассматриваются как один из основных глобальных рисков для глобальной стабильности, с момента появлении этой категории в отчете в 2012 всеобщее беспокойство по поводу рисков кибербезопасности снижалось. В 2012 году киберугрозы дебютировали на четвертом месте, в следующем году исчезли из рейтинга, и с тех пор не поднимались выше пятого места, которое «завоевали» в 2014 году. Высокая позиция, которую ИБ-угрозы заняли в 2016 году в рейтинге наиболее вероятных глобальных рисков, эксперты объясняют тем, что недавние масштабные утечки данных наконец стали регулярно появляться на передовицах газет, повышая осведомленность общественности и постепенно становясь частью повседневной реальности в умах людей.

Кроме того, отчет в большей степени основан на данных опросов и не может претендовать на стопроцентную точность – в большей степени он отображает общую картину настроений, царящих в мировом сообществе. Представители ИБ-сообщества видят в этом позитивный сдвиг: наконец организации и пользователи начали воспринимать киберугрозы как одну из животрепещущих проблем, которой может быть подвержен любой – во многом благодаря пристальному вниманию СМИ.

Как отметил Тим Гривсон (Tim Grieveson), главный специалист Hewlett Packard Enterprise по вопросам кибербезопасности в корпоративной среде: «Для предприятий вопрос взлома – это не «если», а «когда». Специалистам по информационной безопасности надо думать, как хакеры: понимать, какие данные прежде всего подвергаются риску, какими методами можно до них добраться. Просто нужно предположить, что взлом уже произошел, и понять, что можно сделать, чтобы отразить атаку и защитить данные – ведь рано или поздно это произойдет».

21.01.2016 08:20