16.08.2016  Новости, Безопасность

Несмотря на растущую угрозу киберпреступлений, практически невозможно установить реальные потери от кибератак из-за отсутствия общей методологии подсчета. Хотя сообщения о расчетных или фактических потерях жертв атак хакеров и инсайдеров, а также других нарушений безопасности сходны, в обзоре Агентства ЕС по сетевой и информационной безопасности (European Union Agency for Network and Information Security, ENISA) отмечается, что наличие различных методов измерения ущерба означает, что «определение реальных последствий оказывается достаточно сложной задачей». Исследование ENISA появилось вскоре после того, как европейские парламентарии одобрили новое законодательство, которое обязывает компании сообщать о кибератаках, что теоретически должно упростить подсчет потерь. Доклад ENISA «Потери от инцидентов, затрагивающих важнейшие информационные инфраструктуры» (The cost of incidents affecting CIIs) указывает на то, что в отчетах, посвященных ущербу от кибератак, приводят самые разные оценки потерь, включая ежегодный экономический эффект по отдельным странам, инцидентам или организациям или даже просто ориентировочные величины. Это «привело к появлению редко сопоставимых изолированных подходов, которые часто имеют значение только в определенном контексте и для ограниченной аудитории», считает ENISA. Поэтому авторы исследования Дэн Тофан, Теодорос Николакопоулос и Элени Дарра предлагают определить единый метод измерения, чтобы сделать изучение потерь от киберпреступлений в различных ... читать далее.