Число кибератак растет, но никто по-прежнему не знает, во что они обходятся

Несмотря на растущую угрозу киберпреступлений, практически невозможно установить реальные потери от кибератак из-за отсутствия общей методологии подсчета.

Хотя сообщения о расчетных или фактических потерях жертв атак хакеров и инсайдеров, а также других нарушений безопасности сходны, в обзоре Агентства ЕС по сетевой и информационной безопасности (European Union Agency for Network and Information Security, ENISA) отмечается, что наличие различных методов измерения ущерба означает, что «определение реальных последствий оказывается достаточно сложной задачей».

Исследование ENISA появилось вскоре после того, как европейские парламентарии одобрили новое законодательство, которое обязывает компании сообщать о кибератаках, что теоретически должно упростить подсчет потерь.

Доклад ENISA «Потери от инцидентов, затрагивающих важнейшие информационные инфраструктуры» (The cost of incidents affecting CIIs) указывает на то, что в отчетах, посвященных ущербу от кибератак, приводят самые разные оценки потерь, включая ежегодный экономический эффект по отдельным странам, инцидентам или организациям или даже просто ориентировочные величины. Это «привело к появлению редко сопоставимых изолированных подходов, которые часто имеют значение только в определенном контексте и для ограниченной аудитории», считает ENISA.

Поэтому авторы исследования Дэн Тофан, Теодорос Николакопоулос и Элени Дарра предлагают определить единый метод измерения, чтобы сделать изучение потерь от киберпреступлений в различных странах и отраслях более простым и эффективным.

«Оценка реального эффекта инцидентов с точки зрения затрат, необходимых для полного устранения их последствий, оказалось весьма сложной задачей. Определение затрат как можно с большей точностью является главной задачей при подсчете реального экономического воздействия инцидентов на экономику ЕС. Знание подлинного эффекта может помочь определить надлежащие взаимосвязанные и экономичные (выгодные) политики смягчения последствий атак», — говорится в отчете.

ENISA указывает также на «отсутствие унифицированного и стандартизированного подхода» к подготовке отчетов о киберпреступлениях и предполагает, что такие документы составляются под влиянием бизнес-факторов, а не реальных потребностей.

В будущем, считает агентство, исследования «должны использовать унифицированный анализ на основе хорошо структурированной методологии и учитывать все важнейшие переменные, существующие в киберпространстве ЕС», чтобы отражать реальную ситуацию.

«Подсчет реальной величины потерь — главное при определении экономического эффекта киберинцидентов для экономики ЕС. В будущем ENISA может сыграть важную роль в учете всех важнейших переменных, определяющих киберпространство ЕС, при условии, что будут выделены все необходимые ресурсы», — сказал исполнительный директор ENISA профессор Удо Хельмбрехт.