Предприятия Великобритании теряют деньги и репутацию из-за кибератак
Почти 20% британских предприятий в прошлом году пострадали от кибератак, говорится в исследовании торгово-промышленной палаты Великобритании. Данные свидетельствуют о низком уровне киберзащиты бизнеса в стране. Можно ли будет решить эту проблему в будущем?
В зоне риска все компании
Опрос в Великобритании показал, что жертвами киберпреступников могут стать и крупные предприятия, и мелкие компании с небольшим количеством сотрудников. Как правило, в результате кибератак компании теряют финансы, данные и, конечно же, репутацию. Однако несмотря на рост количества хакерских атак, не все предприятия серьезно относятся к потенциальным угрозам.
Выяснилось, что 63% компаний в вопросе обеспечения безопасности полагаются исключительно на сторонних ИТ-провайдеров. В случае с малым и средним бизнесом это скорее вынужденный выбор, так как кибербезопасность требует дополнительных финансовых средств, которых нет у небольших компаний. Тем не менее, некоторые крупные компании также полагаются на провайдеров и не создают собственные компетенции в области киберзащиты.
Наиболее внимательны к проблеме кибератак финансовые учреждения и банки. Только 12% этих учреждений Великобритании полагаются на внешнюю помощь.
Необходимость создания барьеров для киберпреступников
Одной из основных проблем современных предприятий является низкий уровень киберзащиты. Лишь 24% предприятий Великобритании имеют киберзащиту, которая может создать серьезные барьеры для злоумышленников. При этом у мелких и средних предприятий такой защиты почти нет. Среди мелких компаний количество защищенных предприятий составляет около 10%. Среди предприятий с более чем 100 сотрудниками только 47% имеют тот или мной вариант обеспечения кибербезопасности.
Эта ситуация особенно показательна на фоне действующей в Великобритании программы Cyber Essentials. Она спонсируется правительством программа и направлена на создание доступных механизмов кибербезопасности. Стоимость подключения к этой доступной системе защиты составляет от 300 фунтов стерлингов год. Но многие предприятия отказываются даже от таких расходов на кибербезопасность и в итоге не могут получить аккредитацию в области защиты данных.
Опрос показал, что правительству стоит рассмотреть вопрос о снижении стоимости такой программы безопасности, чтобы сделать ее максимально доступной для малых предприятий. Это важный вопрос для бизнеса, так как мелкие предприятия часто являются участниками больших цепочек поставок, имеют крупных партнеров. Поэтому атака на мелкие компании потенциально несет угрозу и многим крупным предприятиям.
Ситуацию на рынке кибербезопасности в России прокомментировал Андрей Тархов, директор департамента защиты информационных систем RedSys: «Россия идет в ногу со временем – существует масса высших учебных заведений, на базе которых созданы кафедры информационной безопасности. С подготовкой кадров у нас все хорошо, по крайней мере с количественной точки зрения. С точки зрения законодательства все понятно. Есть четкие требования по аттестации, а бизнес в области информационной безопасности является лицензируемым видом деятельности. В то же время, отсутствие необходимости аттестации по каким-либо требованиям – это не повод забывать об элементарных мерах защиты.
Если мы рассматриваем малый бизнес, в том числе индивидуальное предпринимательство и организации с численностью до 10 человек, то в первую очередь стоит акцентировать внимание на информировании. Необходимо стимулировать малый бизнес уделять внимание вопросам информационной безопасности, возможно, с введением аналога британской программы Cyber Essentials. Также стоит рассмотреть компенсацию затрат в виде налоговых льгот или других методов финансового стимулирования малого бизнеса».