Защита от киберугроз дороже финансовых потерь от них

Ученые Кембриджского университета (Великобритания) представили свое первое систематическое исследование проблемы ущерба от киберпреступлений. Оно показало, что стоимость защиты от угроз на данный момент превышает финансовые потери от них. К такому выводу авторы исследования пришли в результате проведения собственных измерений прямых и косвенных убытков от киберпреступлений, а также стоимости антивирусов и иных видов защиты. Также ученые отмечают, что полезнее будет сконцентрироваться не на предупреждении угроз, а на поимке преступников, которые за ними стоят.

Исследователи из Кембриджа попытались прежде всего отделить разные категории преступлений друг от друга. Так, хищения в сфере соцобеспечения и налоговых сборов оцениваются учеными в сотни фунтов в год на гражданина Великобритании. Воровство с кредитных карточек и при онлайновых банковских операциях — в десятки фунтов. Но такая преступная деятельность, как правило, невозможна без физического доступа к кредитным картам (персонал гостиниц и магазинов) или вовлечения сотрудников социальных и налоговых органов. Таким образом, это не столько киберпреступления, сколько использование обычными мошенниками новых методов.

Настоящие киберпреступления — вирусы, руткиты, слежение при помощи троянов и т.д. — по стоимости оказались равны десяткам пенсов в год на одного жителя Великобритании, что составляет считанные доллары. При этом, вызванные этими преступлениями непрямые затраты составляют около 1 млрд долл. в год по стране, из которых $170 млн — стоимость антивирусов. Большую часть этих расходов составили зарплаты работников сферы компьютерной безопасности. Тогда как на поимку и передачу в суд собственно виновников киберпреступлений — вирусописателей и хакеров — в год тратится только около $15 млн.

Ученые также раскритиковали многие предыдущие оценки стоимости ущерба от киберпреступлений, так как они не учитывают некоторые факторы, а другие — преувеличивают. Так, например, исследование компании Detica дает сумму потерь от киберпреступлений в Великобритании в 27 млрд фунтов в год (более 50 млрд долл.). Ученые отмечают, что методология этого отчета является весьма сомнительной, а стоимость антивирусов не учитывается вовсе.

Полный доклад об исследовании будет представлен 25 июня на семинаре по экономике информационной безопасности в Берлине (Германия).

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365