Изменится ли в России отношение к рискам от киберпреступлений
Сегодня проблема обеспечения кибербезопасности всё больше требует внимания как со стороны бизнеса и власти, так и обычных пользователей. Рост подобных преступлений год к году сопоставляет более чем 25%, а во многих органах власти только сейчас стали формировать направления по борьбе с этими угрозами и реальной защиты информации.
Конечно, для корпоративного рынка особый толчок был получен в результате "деятельности" довольно известных вирусов (майского WannaCry и июньского Petya), которые ощутимо повлияли на само отношение менеджмента в России к кибератакам. Всё-таки РЖД, МВД и Минздрав объекты не последней значимости, не говоря уже о многих других крупных компаниях.
Многие специалисты считают, что подобные атаки носят исключительно заказной характер, так как после них возникли существенные колебания курса акций, а кроме того получил рывок и рынок страхования от киберрисков (который у нас находился в спячке). Хотя и здесь нужно заметить, что если в России в основном обращается внимание на "вынужденный простой" от инцидентов, но в той же Европе страховку и силы бросают на защиту информации (ежегодно около 20% компаний в мире теряют важную информацию из-за взломов) .
При этом если брать обычных пользователей, из статистики Microsoft известно, что только за прошедший квартал более 15% россиян столкнулись с вредоносным ПО, а количество кибератак достигло 30% (мировой показатель вдвое меньше). Ежегодно вектор атак смещается на облачные сервисы, а потребители из России зачастую так и не пользуются сторонним софтом для улучшения защиты.
Времена, что даже на хакерских форумах большинство открыто высказывается о необходимости запрета распространения шифровальщиков-вымогателей, блокируя уязвимости, от которых, многие службы безопасности закрывают лазейки и для "функционирования" прочих хакеров :) А ведь подобные вещи часто являются наиболее прибыльными, как и заказные DDoS-атаки.
Реакцией нашей власти можно считать рассмотрение закона об организации безопасности критической информационной инфраструктуры (это и сети госорганов, оборонки, энергетики, транспорта и промышленности), с введением уголовной ответственности за причастность к созданию программ для хакерских атак на объекты, включённые в реестр. Можно сказать, получится такой "удобный список" для неправомерного воздействия по тщательно отобранным целям.
Уж не знаю насколько будет эффективна созданная для борьбы с компьютерными атаками на критически важные объекты система «СОПКА» обнаружения и ликвидации последствий, создаваемая на базе Федеральной службы безопасности, покажет только время.
Пока лишь ясно, что те же банки у нас уже несколько лет как обременены отчётами об объемах своих потерь в результате кибератак, и развитии событий по урегулированию вопросов с клиентами. А по официальным данным, наносимый вред составляет около миллиарда рублей в год (догадываюсь о закрытой информации, при мировых масштабах почти в $1 триллион).
Хотя эксперты и заявляют, что подавляющая часть хищений средств со счётов банков происходит по вине самого клиента, на деле с учётом анализа судебной практики отсудить возмещение ущерба даже в случае хакерских атак практически невозможно.
Весь процесс строится на том, что клиент должен доказать соблюдение им всех условий по договору с банком. Не секрет, как опытные представители крупных компаний легко убеждают Фемиду в невнимательности и нарушении требований безопасности именно клиентом (9 из 10 дел).
Полагаю, при всех описанных событиях и реакции на них, активность противодействия нарастает, однако я сам не вижу роста финансирования и развития этих направлений в крупном бизнесе (ожидаем новые атаки?), и даже рынок подтверждает это, что рост составляет не более 12% в сегменте страхования от киберрисков, а в IT-поддержке/комплексной защите и того меньше!