Время хакеров: потери российской экономики от кибератак уже превысили $1 млрд
Ежегодные потери мировой экономики от кибератак на пользователей оцениваются в более чем $110 млрд. В России эта цифра превышает $1 млрд. При этом именно в России больше всего жертв киберпреступлений – 85%, на втором месте Китай (77%), на третьем – ЮАР (73%). Такие данные приводятся в новом исследовании KPMG “Мобильная безопасность: от риска к выручке”.
Помимо личной информации, такой как контакты, номера банковских карт, адреса электронной почты, фотографии и прочее, мобильные устройства, став частью ИТ-инфраструктуры организаций, содержат также важную корпоративную информацию, обеспечивают доступ к данным, циркулирующим внутри сетей компании.
Все чаще организации разрешают сотрудникам использовать свои личные мобильные устройства для работы с корпоративными данными и программами (BYOD – Bring your own device). У AT&T Inc, например, в период с 2007 по 2012 гг. рост беспроводного трафика составил 20 тыс.%, в первую очередь за счет универсального использования смартфонов.
В более чем 90% компаний, опрошенных “Лабораторией Касперского” (2 895 интервью, из них 356 – из России), в течение прошедших 12 месяцев как минимум один раз случались инциденты, связанные с проблемами информационной безопасности. 65% опрошенных видят основную причину именно в использовании личных мобильных устройств в корпоративных целях. Меньше всего среди тех, кто обеспокоен развитием BYOD, россиян: 57% (для сравнения, в Японии – 93%).
Очевидно, что бизнесу необходимо решать вопросы, которые возникают из-за повсеместного распространения мобильных устройств. Организациям нужно разрабатывать и применять достаточно строгие политики, направленные на снижение вероятности реализации тех или иных рисков утечки корпоративных данных.
“Приходится констатировать, что в России дела с информационной безопасностью обстоят не лучшим образом. Обусловлено это как минимум двумя причинами: отсутствием качественной подготовки квалифицированных специалистов в области информационной безопасности и низкой культурой и осведомленностью пользователей и бизнеса в целом в вопросах информационной безопасности. Отношение к информационной безопасности в ряде случаев носит скорее формальный характер, нежели основано на глубоком понимании сути вещей”, – говорит Еркожа Акылбек, руководитель практики по работе с телекоммуникационными компаниями и СМИ КПМГ в России и СНГ.
Согласно исследованию КПМГ среди конкретных шагов, которые способны значительно снизить риски использования мобильных устройств в корпоративных целях руководители ИТ-подразделений американских и европейских компаний отметили: возможность удаленной блокировки и уничтожения данных, в случае если устройство потеряно или украдено (83%); возможность шифрования данных на устройстве (76%); шифрование почтовых сеансов, трафика для конкретных приложений, или мобильный VPN (71%).