IT-технологии = новая головная боль для финансистов? |
Давайте откровенно поговорим о новых источниках головной боли и финансовых потерь: о растущей зависимости от ПО (серверов, облаков, провайдеров и т.д.) и о переходе «традиционных» преступлений в виртуальное пространство.
В 2018 году в Беларуси совершено 4741 киберпреступление, что на 53% больше, чем годом ранее. При этом в январе 2019 года уже зарегистрировано 480 правонарушений с использованием компьютерной техники и технологий. В сравнении с 2013 годом количество поступивших в СК Беларуси заявлений о киберпреступлениях возросло более чем в 5 раз, и все в один голос говорят, «станет еще страшнее».
Активно формируется практика применения ст. 352 Уголовного кодекса Республики Беларусь «Неправомерное завладение компьютерной информацией». Наиболее часто подобные преступления совершаются в виде противоправного завладения коммерческой информацией предприятий и организаций, несанкционированного копирования информации о реквизитах банковских карт, получения информации о частной жизни граждан с помощью вредоносных программ, «фишинговых» сайтов, несанкционированного доступа к учетным записям в социальных сетях либо мобильным приложениям.
Возможности технологий — анонимность, трансграничность, широкий охват аудитории и др. — используются злоумышленниками для совершения весьма обширного круга деяний, а мы проявляем высокий уровень латентности. Одной из причин является то, что мы по различным причинам не склонны своевременно обращаться за помощью к правоохранительным органам. Это в последующем затрудняет поиск виновных, предотвращение и возмещение причиненного вреда. Ведь к преступлениям против информационной безопасности относятся не только статьи гл. 31 УК, но и иных глав — незаконное собирание информации о частной жизни, коммерческий шпионаж, разглашение различных видов тайн и иные. Важен посыл, заложенный в недавно принятой Концепции информационной безопасности Республики Беларусь, который заключается в установлении доверия между гражданами, бизнес-сообществом и государством в деле обеспечения кибербезопасности.
Помимо собственных потерь финансов и репутации предприятия, нужно помнить, что почти везде в мире уже введены и штрафы за утечку персональных данных: общая сумма штрафов выросла за 2018 год в семь раз и в прошлом году превысила 320 млн USD.
Почти любой новый бизнес строится на данных. В тот момент, когда по той или иной причине, например из-за аварии, доступ к ним пропадает, первыми страдают пользователи.
За последнее время произошло несколько довольно крупных сбоев. Например, в течение нескольких часов были недоступны некоторые сервисы Google, и пользователи буквально не понимали, что делать, когда все находится в облаке и нет локальной копии. Эта ситуация частая и настолько критическая, а эксперты уверены, что за эти четыре-пять часов, пока сервисы Google были недоступны, десятки бизнесов просто лопнули, потому что, когда компания не может оказывать услуги в течение нескольких часов, к ней пользователи зачастую больше вообще не приходят.
Белорусские компании тоже несут потери и страдают: из-за отсутствия эффективного управления данными они могут ежегодно терять до 35 млн USD. В исследовании стран СНГ за 2018 год, проведенном Veeam Cloud Data Management Report, говорится, что 73% организаций не могут обеспечить пользователям бесперебойный доступ к приложениям и данным.
Доступность приложений, данных, а также их быстрая загрузка стали критичными для успеха любой компании, а простой IT-сервисов и потеря данных в этой связи оборачиваются достаточно серьезными убытками. В частности, стоимость простоя IT-сервисов в среднем по опросу составляет свыше 80 тысяч USD в час, а для некоторых компаний — свыше 150 тыс USD в час. Сейчас данных появляется все больше и больше, они становятся главным активом многих компаний. И, конечно, неверное и неправильное обращение с ними приводит к серьезным проблемам.
Данные называют «новой нефтью». Но для грамотного использования этого ресурса требуются эффективное управление и защита, иначе велик риск, что бизнес будет терять не только на сбоях, но и на многомиллионных исках.
<...>