Німецькі компанії як побічний збиток у кібервійні? Дослідження Bitdefender: 62% німецьких компаній мають стратегію захисту від кібервійни.
Чи становить кібервійна небезпеку для німецьких компаній? Мабуть, так, як показує нещодавнє опитування фахівців з ІТ-безпеки. Той факт, що багато компаній у всьому світі відчувають загрозу через посилення кібервійни, є одним із ключових висновків дослідження Bitdefender «10 із 10», яке проводилося по всьому світу. Після публікації глобальних значень Bitdefender також уважно розглянув 513 німецьких відповідей. Ось найважливіші результати:
- Майже половина (48%) погоджується, що «протягом наступних 12 місяців збільшиться кількість випадків кібервійни, і це матиме негативний вплив на економіку». П’ята частина (20%) не погоджується.
- Майже дві третини (63%) вважають, що кібервійна між державами становить загрозу для їх організації. Чверть (25%) не згодні.
- 62% кажуть, що їх організація має конкретну стратегію захисту від кібервійни. 27% заперечують це.
- На думку респондентів, найкращі способи боротьби з кібервійною як бізнес
- краще розуміння ландшафту загроз (41%)
- додаткові інвестиції в захист кібербезпеки від уряду та приватного сектору (37%)
- більше співпраці між організаціями державного та приватного секторів у сфері кібербезпеки (28%)
- Якими були б найбільш критичні наслідки, якби ваша компанія стала мішенню для кібервійни? Саме тут респонденти згадували найчастіше
- Втрата інформації про клієнтів (39%)
- Збої в бізнесі (33%)
- Втрата особистої інформації співробітників (31%)
- Втрата інтелектуальної власності (31%)
Що означають ці дані? Термін кібервійна зазвичай тлумачиться як «використання технології для нападу на націю способом, який можна порівняти з фактичною війною» (див. https://en.wikipedia.org/wiki/Cyberwarfare). Кібератака може мати фізичні наслідки, як це вперше показало світові Stuxnet — шкідливе програмне забезпечення, яке саботувало ядерну програму Ірану. Зовсім недавно були випадки, коли кібервійну використовували для пояснення атак на електромережі в США, Росії та Україні.
Три причини, чому приватний сектор серйозно ставиться до кібервійни
Поки що зазвичай кібервійною були стурбовані уряди та оператори критичної інфраструктури. Можуть бути три причини, чому значна частина приватного сектору в такій країні, як Німеччина, зараз бачить кібервійну як проблему.
по-перше, тенденція до того, що уряди менш неохоче приписують кібератаки на державну чи приватну інфраструктуру конкретним країнам і публічно засуджують їх. США, Велика Британія, Австралія, а також Німеччина вказали пальцем на російських або китайських хакерів, які нібито втручалися в їхні інфраструктури або здійснювали кібератаки на їхній території.
По-друге існує також непряма небезпека для німецьких компаній, якщо створені державою або підтримувані хакери APT використовують свої навички та знання для промислового шпигунства та саботажу. Ми все частіше стикаємося з цією формою найманства APT і завдаємо серйозної шкоди компаніям, особливо в інноваційній та експортно-орієнтованій країні, як Німеччина.
по-третє існує великий ризик того, що організації стануть супутньою шкодою від складного шкідливого програмного забезпечення, яке, хоч і призначене для компрометації критичної інфраструктури, може також використовуватися проти інших систем. Найвідомішим прикладом у цьому контексті є вразливість EternalBlue, виявлена АНБ. Ці знання були викрадені групою хакерів, а потім використані для зараження сотень тисяч систем у всьому світі програмами-вимагачами.
У міжнародному порівнянні небагато німецьких компаній готові
Саме це мають на увазі фахівці з безпеки, коли кажуть, що зростання кібервійни становить загрозу для їх організації. Справа не тільки в страху прямого нападу з боку інших держав. Йдеться про кіберзброю військового рівня, яка завдає супутньої шкоди або її викрадають і використовують проти приватного сектору. Йдеться про ризик, який становлять найманці-кіберзлочинці, які також використовують військові засоби в приватних цілях.
Позитивним є той факт, що 62% німецьких спеціалістів із безпеки кажуть, що їхня організація вже має стратегію, яка має захистити їх від такого роду збитків – навіть якщо в англосаксонських країнах, Іспанії та Данії ця цифра вже становить близько 70%, це вже значно вище. У найближчі два роки майже всі компанії включатимуть кібервійну в свої моделі загроз, щоб озброїтися.
[starboxid=18]