Первая часть этой статьи находится ЗДЕСЬ...
Информация о кибер-атаках нечасто становится достоянием СМИ.
Хакеры обычно не нуждаются в рекламе, а пострадавшим компаниям огласка тем более не требуется. Потому оценки ущерба от киберпреступности всегда сильно разнятся. Но известно, что с каждым годом убытки предпринимателей в любом случае увеличиваются, и весьма заметно.👆
Например, еще в 2018 году директор департамента по вопросам новых вызовов и угроз МИД России Илья Рогачев делился данными, что если в 2016 году потери мировой экономики от преступлений, совершаемых с помощью информационно-коммуникационных технологий, составляли 445 млрд долл., то по итогам 2019 года могли достигнуть 2 трлн долл.
Пока тенденцию переломить не удалось.
По оценкам международной консалтинговой компании Oliver Wyman, в 2020 году одной только мировой логистической отрасли может быть нанесен ущерб из-за киберпреступлений на сумму около 6 млрд евро.
Тем не менее отношение к киберпреступности в мире постепенно меняется. ↗❗
Основатель компании CyberKeel, специализирующейся на кибербезопасности, Ларс Дженсен рассказывал агентству BBC, что, когда основал свою компанию в 2014 году и предлагал небольшим транспортным компаниям услугу — тесты на проникновение злоумышленников в систему, его продукт поначалу не пользовался особым спросом. Большинство потенциальных клиентов отвечали: «Не тратьте свое время, мы в безопасности, в этом нет необходимости».
Те, кто все же соглашался на эксперимент, могли с удивлением узнать, что регулярно теряют весьма значительные суммы. 👎
Дженсен вспомнил, в частности, о «судоходной компании среднего размера», которая получила убыток в несколько миллионов долларов. 😲Злоумышленник взломал системы компании и внедрил небольшой вирус, который стал отслеживать письма из финансового отдела. Всякий раз, когда один из поставщиков топлива фирмы присылал электронное письмо с просьбой об оплате, вирус изменял текст сообщения, добавляя другой номер банковского счета.😨
Сегодня у компании Дженсена и его многочисленных конкурентов уже нет проблем с заказами. Крупный и средний бизнес осознает, уязвим и готов платить за защиту от хакеров. И платить много.💲💲💲
Компания Gartner прогнозирует, что в мире расходы на оборудование, программное обеспечение и услуги, связанные с безопасностью, достигнут 133,7 млрд долл. к 2022 году.
«В среднем организация должна тратить на защиту от хакерских атак и других инцидентов около 10% своего IT-бюджета», — заявлял в 2019 году вице-президент по программным продуктам в области кибербезопасности исследовательской компании IDC Фрэнк Диксон.
Техника безопасности
К сожалению, просто выделить деньги на борьбу с хакерами — еще не значит защититься от них. Большинство компаний, поставляющих решения по безопасности, предлагают несколько стратегий, которые компании могут использовать для правильного управления своими бюджетами на кибербезопасность.
- адаптировать под специфику деятельности своей компании даже решения, заимствованные у прямых конкурентов❗
- расставить приоритеты и в первую очередь защитить самые важные и конфиденциальные данные. ❗
Также важно выделять часть средств для обучения и образования всех сотрудников, чтобы предотвратить утечку данных из-за человеческого фактора. Как минимум сотрудники должны понимать, почему нельзя скачивать из Интернета какие попало файлы и устанавливать их на рабочий компьютер, а также открывать фишинговые письма.👆
Распространены случаи, когда преступники рассылают сотрудникам компании письма с почтового адреса, очень похожего на адрес руководителя, подмена заключалась буквально в одной букве. Получатель открывает письмо, переходит по ссылке и компрометирует свой компьютер. Например, в августе 2019 года в ОАО «РЖД» подтвердили утечку персональных данных более 700 тыс. сотрудников. Согласно выводам следствия, злоумышленнику потребовались всего две учетные записи сотрудников, чтобы получить доступ к гигантскому информационному ресурсу.
«Самое слабое звено в любой системе — это человек. Наш с вами процессор, мозг кроманьонцев, выпустили 40 тыс. лет назад и с тех пор ни разу не апгрейдили»,🤷♂️ — говорит эксперт по конкурентной разведке, президент консорциума «Инфорус» Андрей Масалович.
Особое внимание человеческому фактору уделял и адмирал Хайман Риковер, который был основоположником атомного флота США. Он, к примеру, требовал, чтобы все сотрудники ядерных установок были тщательно обучены и могли исправлять свои ошибки еще до того, как они приведут к настоящим проблемам.👆
Однако нетрудно заметить, что большинство рекомендаций по борьбе с киберугрозами часто носят общий характер. Многое зависит от мастерства команды, которая займется внедрением решений по безопасности.
Очень часто киберзащитники, как и большинство генералов, готовятся к «минувшим войнам». Как следствие, хакеры всегда оказываются на шаг впереди.🙄
Андрей Масалович признается, что ни разу в жизни не подписывал заключение «Утечки не обнаружено». Иными словами, до победы над киберпреступностью еще далеко. Более того, число угроз будет только возрастать. Продолжающаяся четвертая промышленная революция делает бизнес все более уязвимым.
Продолжение следует - третья часть, подводим итоги ...
Мы пишем актуальные новости и статьи об инновациях в транспортной отрасли: инновации, исторические хроники, обзоры.
ПОДПИСАТЬСЯ на наш канал!
Переходите на наш он-лайн журнал! Здесь мы публикуем уникальный авторский материал и фотографии!
