Количество компьютерных преступлений, совершаемое против компаний финансового сектора, растет с каждым годом. Согласно данным PricewaterhouseCoopers, компьютерные атаки стали в 2011 году вторым по популярности преступлением в отрасли, уступив первое место лишь незаконному присвоению активов. Несмотря на это, многие компании до сих пор не озаботились своей компьютерной безопасностью.
Совершаемые с помощью компьютера преступления стали вторым по популярности типом правонарушений, направленных против финансовых организаций, утверждает исследование PwC, в котором приняло участие 3877 компаний из 79 стран мира (23% составили финансовые организации). Согласно данным консалтинговой компании, на киберпреступников сейчас приходится до 38% от всех незаконных действий в отрасли. Для сравнения, угроза стать их жертвой для компаний из других секторов экономики существенно ниже — там доля таких преступлений от общего числа правонарушений составляет лишь 16%.
Подобная статистика в целом отражает любовь мошенников к аферам в финансовом секторе, где крутятся большие деньги. Так, за последние 12 месяцев с мошенничеством в Сети или в реальной жизни столкнулось сразу 45% принявших участие в опросе компаний отрасли, в то время как среди прочих этот показатель не превышает 30%. «Подъем киберпреступности неудивителен, учитывая тот факт, что в секторе хранится большой объем информации, которая может быть потенциально интересна правонарушителям. Сейчас в мире функционирует настоящий черный рынок украденной или скомпрометированной информации», — заявил партнер PwC Эндрю Кларк.
По мнению специалистов PwC, резкий скачок зарегистрированных киберпреступлений во многом объясняется развитием средств по отслеживанию подобного типа угроз. «В последние годы компании все чаще применяют технологии, которые помогают установить, где и когда произошла компьютерная атака. Угроза таких атак была всегда, просто раньше об этом никто не знал», — уверен директор по кибербезопасности PwC Вильям Бир. Тем не менее, несмотря на большую готовность к борьбе с хакерами, многие компании до сих пор пренебрегают основополагающими элементами сетевой безопасности.
PwC выделяет пять основных элементов компьютерной защиты. К ним относятся внутренние средства по выявлению и предотвращению компьютерных атак, возможности экстренного отключения компьютерных сетей, медийные планы по освещению произошедшей атаки, инструменты расследования кибернападения, а также доступ к сторонним средствам и специалистам по поиску правонарушителей. Оказалось, что все пять элементов защиты используются лишь в 18% компаний финансового сектора.
Примечательно, что компьютерные утечки информации обходятся компаниям все дороже. Согласно отдельному исследованию британского Ponemon Institute и корпорации Symantec, организационные расходы на проведение комплексных мер защиты и расследование произошедшей компьютерной атаки для среднестатистической компании с Британских островов составили в 2010 году 1,9 млн фунтов стерлингов. С каждым годом этот показатель растет примерно на 10%.
Евгений БАСМАНОВ
