Как онлайн-риски переходят в офлайн и почему киберзащиты недостаточно

Согласно данным опроса Cyberedge group в 2016 г., по итогам прошлого года были взломаны системы 76% опрошенных компаний. В мае 2016 г. Hold Security сообщил об утечке данных более 272 млн пользователей почтовых сервисов, из них было взломано 57 млн почтовых ящиков Mail.ru, 40 млн – Yahoo, а также 24 млн ящиков Google. Среди пострадавших пользователей числились тысячи сотрудников крупных финансовых организаций и торговых компаний.

Годом ранее Symantec обнаружила более 430 млн новых вредоносных программ, число которых по отношению к предыдущему периоду выросло на 36%. А количество Zero-day уязвимостей, т.е. уязвимостей, о которых ранее не было известно, и против которых (на момент выявления) не существует защитных механизмов, увеличилось на 125%. Иными словами, новые угрозы, против которых еще не существует механизмов борьбы, появляются каждую неделю.

Страхование киберрисков – быстрорастущий мировой тренд

Какими бы совершенными ни были системы защиты, как быстро бы они не развивались, злоумышленники всегда будут на шаг впереди. К тому же, при анализе угроз утечки данных компаний нельзя исключать очень существенные офлайн-факторы, такие как банальные ошибки сотрудников, корпоративный шпионаж и преднамеренный "слив" данных собственными сотрудниками компаний. Поскольку предотвратить успешную кибератаку или утечку данных крайне сложно, а стоимость урегулирования ущерба от успешной атаки может достигать миллиардов долларов США, наиболее эффективным методом борьбы против киберугроз является страхование подобных рисков, поскольку оно покрывает нанесенный в результате атаки ущерб, а страховая компания берет на себя урегулирование ситуации.

Осознавая рост угрозы, в особенности с развитием Интернета вещей, компании все больше внимания уделяют серьезности киберугроз. По данным международной сети компаний PricewaterhouseCoopers, 91% мировых компаний имеют корпоративную политику борьбы с киберугрозами. У 46% мировых компаний, принявших участие в исследовании, совет директоров принимает непосредственное участие в формировании бюджета на цели защиты от кибератак. А сегмент страхования подобных рисков растет ежегодно – в 2014 г. 45% мировых компаний приобрели продукты страхования от киберугроз, в 2015 г. данный показатель составил 51%, а в 2016 г. уже 56% компаний во всем мире застраховали данные риски.

Как онлайн-риски переходят в офлайн

Дискуссии о кибербезопасности, как правило, сосредоточены на риске нанесения ущерба репутации компании в результате нарушения безопасности или взлома систем, а также утечки данных третьих лиц. Однако существует и другой, гораздо более серьезный риск – риск реального физического повреждения. В декабре 2014 г. хакеры получили доступ к сети немецкого сталеплавильного завода. Им удалось нарушить функции управления так, что доменную печь невозможно было выключить. Данный инцидент привел к значительным повреждениям объекта, подверг опасности жизнь и здоровье работников, а также ударил по бюджету компании.

Этот тип атаки впервые попал в заголовки в 2010 г., когда червь Stuxnet, который, как полагают многие, был разработан США и Израилем, нарушил работу иранских ядерных объектов. Оба примера подчеркивают опасности, которые хакеры представляют для ключевых объектов инфраструктуры и их способность вызывать реальные повреждения.

Но 2014 г. и тем более 2010 г. еще не были столь пронизаны повсеместным явлением Интернета вещей, как год нынешний и каковыми будут последующие. К тому же, развивающийся феномен дополненной реальности также может таить в себе риски, которые способны перейти из киберсреды в реальный мир. А поскольку промышленные системы становятся все более сложными и взаимосвязанными, существует опасение роста количества подобных инцидентов.