Очередной ежегодный опрос, проведенный Институтом Компьютерной безопасности, ознаменовал собой важную веху в истории информационной безопасности. Впервые за всю историю существования этого опроса компании заявили, что проблемы, связанные с инсайдерами, волнуют их больше, чем вирусные атаки. По мнению отдельных экспертов, в скором времени вирусы могут стать для компаний еще менее важными - их обойдет угроза потери носителей с важными данными.

12 ежегодный опрос CSI (Computer Security Institute - Институт компьютерной безопасности), в котором приняли участие 494 специалиста по безопасности из госучреждений и частных организаций, стал важной вехой в истории информационной безопасности. Впервые самой главной проблемой для себя компании назвали угрозу, исходящую от инсайдеров, а не от вирусных атак. Так, в 2006 г. с инсайдерской угрозой сталкивались 59% респондентов, а с серьезной вирусной проблемой - 52%. На третьем месте по опасности (50% респондентов) оказалась угроза потери носителей с конфиденциальными данными (прежде всего, ноутбуков).

Еще одним значимым итогом опроса CSI стал тот факт, что средний ущерб от проблем с безопасностью вырос в два раза - со $168 тыс. до $350 тыс. Подобный рост зафиксирован впервые за последние пять лет - до 2007 г. ущерб от безопасности только падал. "Специалисты давно говорили о росте сложности кибератак и профессионализма мошенников. Однако только в нынешнем году этот рост трансформировался в реальный ущерб для компаний", - заявил Роберт Ричардсон (Robert Richardson), автор исследования и директор CSI.

По мнению экспертов аналитического центра InfoWatch, угроза потери носителей может опередить вирусы уже в 2008 г., "поскольку к этому имеются все предпосылки. По крайней мере, опасность данной угрозы неуклонно растет, а опасность вирусов, напротив, неуклонно падает". Что же касается того факта, что инсайдеры обошли вирусы, то, как считает Алексей Доля, руководитель аналитического центра InfoWatch, "наконец - то, произошло то событие, которое должно было произойти. Еще лет пять назад было понятно, что инсайдерские угрозы опередят вирусы, но только сегодня эта тенденция оформлена официально. Мы находимся у истоков нового витка компьютерных угроз, связанных с внутренней безопасностью. Быть может, этот виток будет даже опаснее, чем череда вирусных эпидемий, которая наблюдалась на рубеже веков".

Алексей Лукацкий, менеджер по развитию бизнеса Cisco Systems, отмечает, что "ничего удивительного в том, что вирусы были подвинуты с пьедестала, нет. Учитывая, что антивирусы - одни из старейших продуктов безопасности и их активно рекламировали всеми доступными методами, должно было наступить время, когда вирусы уступили пальму первенства другим угрозам. В том, что инсайдерская угроза заняла первое место, тоже нет ничего удивительного - об этой угрозе последнее время говорят очень много. Это не значит, что раньше такой проблемы не было - просто настало время, когда технология борьбы с инсайдерами стала модной".

Стоит отметить, что, по мнению г - на Лукацкого, "понятие инсайдерской угрозы в отчете CSI очень сильно отличается от того, что обычно подразумевают под этим в России. В частности, в отчете эта угроза полностью звучит как "Insider abuse of Net access", т.е. злоупотребления при сетевом доступе (загрузка пиратского ПО или просмотр порносайтов в рабочее время). В то же время, у нас под инсайдерской угрозой часто понимают утечку или кражу информации, произошедшую по вине сотрудников. Согласно отчету CSI, эти угрозы занимают 7 - е (неавторизованный доступ к информации), 10 - е (кража данных сотрудников и клиентов) и 17 - е (кража конфиденциальной информации или интеллектуальной собственности) места".

Что же касается ущерба от проблем с безопасностью, Алексей Лукацкий считает, что "хотя в этом году и наметился рост ущерба в пересчете на одного респондента, но за последние 9 лет текущие цифры занимают третье место с конца. Например, в 2001 г. сумма ущерба составляла в среднем $3,15 млн. С другой стороны, лидер среди угроз по их частоте находится всего лишь на шестом месте с точки зрения потерь от них. Первое место с почти трехкратным отрывом занимает финансовое мошенничество. На втором месте по - прежнему вирусы и вредоносное ПО; на третьем - проникновение извне. Кража конфиденциальной информации в разрезе финансовых потерь находится на 4 - м месте. Я не удивлюсь, если через пару лет основной угрозой назовут неосведомленность персонала в области безопасности. И это нормально. Нельзя все время "нести" один и тот же флаг - надо его регулярно менять".