Эффект «Всеобъемлющего Интернета»

Диаграмма 1
Диаграмма

Как утверждают в Cisco, в ближайшем будущем количество устройств, подключенных к Интернету, вырастет в десять раз. В настоящее время на каждого жителя нашей планеты приходится примерно по 10 тыс. всевозможных подключенных к Сети предметов. При этом 99,4% физических объектов, которые потенциально могут стать частью так называемого Всеобъемлющего Интернета, до сих пор не подключены к Сети. Из их числа 96% составляют товары широкого потребления.

По прогнозам, к 2022 году Всеобъемлющий Интернет поможет увеличить совокупный мировой корпоративный доход на 21%. В ближайшие десять лет потенциальная выгода от Всеобъемлющего Интернета для частного сектора экономики составит 14,4 трлн долл. Более половины данной суммы приходится на долю четырех отраслей: промышленность, торговля, ИТ и финансы.

При этом вся потенциальная прибыль делится на две части: 9,5 трлн долл. дадут отраслевые решения (коммерческие автомобили, интеллектуальные здания и заводы, подключенное здравоохранение и мониторинг пациентов), а 4,9 трлн долл. принесут межотраслевые решения (например, телекоммуникации и продукты на их основе).

Как подчеркивают в Cisco, руководители компаний уже сегодня могут разрабатывать методы извлечения прибыли из Всеобъемлющего Интернета. Согласно мнению экспертов, подавляющую массу экономических эффектов обеспечат пять источников. Оптимизация использования активов способна принести 2,5 трлн долл., повышение эффективности труда — 2,5 трлн долл., оптимизация логистики — 2,7 трлн долл., повышение качества обслуживания — 3,7 трлн долл., инновации — 3,0 трлн долл.

Ценность для бизнеса все чаще создается в области сетевых соединений и интеллектуального использования этих соединений. Компании уже не могут полагаться исключительно на внутреннюю компетенцию и знания своих сотрудников, им нужно все быстрее получать полезную информацию из множества внешних источников.

Главные источники утечек — госструктуры и банки

Диаграмма 2
Диаграмма

Аналитический центр компании InfoWatch представил отчет об утечках информации в российских компаниях и госучреждениях, сообщения о которых были опубликованы в СМИ в 2012 году. По сравнению с 2011 годом количество получивших огласку инцидентов возросло примерно в пять раз.

Пострадавшими от утечек признаны более полумиллиона человек. Потери компаний трудно оценить в силу того, что число «публичных» инцидентов составляет не более 3–5% от их реального количества, а размеры финансовых убытков российские компании традиционно стараются не раскрывать. Однако аналитики отмечают, что при подсчете совокупных потерь необходимо учитывать упущенную прибыль в результате случившегося инцидента, затраты на ликвидацию последствий утечек и судебные разбирательства, компенсационные выплаты, что позволяет примерно оценить порядок цифр. Например, в банковской сфере при утечке клиентской базы к конкуренту компания потеряет более 10% клиентов, так как конкурент гарантированно предложит лучшие условия. Помимо этого, банк недополучит до 20% новых клиентов из-за ухудшения имиджа после оглашения факта утечки. В результате в первый год после инцидента ущерб может исчисляться сотнями миллионов рублей.

В России, как и во всем мире, 2012 год ознаменовался большим количеством утечек в государственных компаниях — 38% от общего числа инцидентов. Данный показатель не учитывает утечек, произошедших в медицинских, образовательных и бюджетных структурах, которые выделены в отдельную категорию из-за низкого уровня культуры защиты данных и недостатка финансирования.

На долю этих структур в распределении утечек по России приходится еще 14%.

Увеличение доли госструктур говорит о недостаточном внимании к проблемам защиты информации в госсекторе. Правда, в отличие от мировых трендов, утечки из российских государственных органов мало связаны с BYOD. Случаев утечки информации через мобильные устройства практически не отмечается, но это не значит, что их не было вовсе.

Очень примечательно распределение инцидентов по умыслу: 77% утечек в российских компаниях относятся к разряду злонамеренных, тогда как во всем мире их доля на протяжении десятка лет составляет примерно 50% (без учета утечек невыясненной природы). Здесь следует оговориться, что причиной таких показателей во многом является повышенное внимание российских СМИ к утечкам со злоумышленником «в главной роли» по сравнению с историями о случайном обнародовании персональных данных.

Крайне высокая доля от общего количества утечек из коммерческих организаций приходится на банковский сектор — 34%. Доля злонамеренных утечек в банках составила 100%, то есть они всегда совершались с целью наживы. Остается констатировать, что стремление российских финансовых организаций к защите собственной информации и персональных данных граждан пока малоэффективно.

В соответствии с мировыми тенденциями, в России лидирующим типом утекающей информации являются персональные данные. Это наиболее распространенный способ заработка злоумышленников, имеющих доступ к защищенной информации: такие данные обладают высокой ликвидностью, их можно быстро и успешно сбыть на черном рынке.

На утечки коммерческой тайны пришлось чуть более четверти всех инцидентов, тогда как по миру их доля не превышает 6%. Это еще раз подчеркивает явный недостаток внимания российских компаний к защите собственных секретов, хотя именно разглашение коммерческой тайны причиняет компаниям наибольший материальный ущерб.

Исследование свидетельствует о том, что именно организационные меры сегодня являются слабым местом информационной безопасности. На это указывает уверенное лидерство бумажной документации как самого популярного канала утечек. Через нее «утекает» почти треть всей информации, причем рост количества утечек через бумажные носители характерен для всего мира.

От DLP хотят не защиты, а уведомлений

Диаграмма 3
Диаграмма

Наиболее актуальными для российских компаний каналами потенциальной утечки данных являются электронная почта, социальные сети и USB-устройства. Несколько меньше специалисты по информационной безопасности беспокоятся за принтеры и интернет-мессенджеры.

Как показало исследование, проведенное «МФИ Софт», при выборе систем DLP большая часть компаний обращает особое внимание на скорость поступления уведомлений о нарушениях политики информационной безопасности — по мнению специалистов, система должна уведомлять оператора в режиме реального времени. Также респонденты отмечают важность простоты интеграции с другими элементами информационной безопасности.

Наименьший приоритет специалисты отдают возможности блокировки действий пользователя, объясняя это опасениями ошибочных срабатываний, что приведет к снижению эффективности работы пользо­вателей.

 

 

 

Данные в обмен на сервис

Согласно исследованию Cisco, 68% россиян готовы предоставлять банкам подробные личные данные в обмен на улучшенный сервис. Проведенный в начале 2013 года опрос был призван выявить потребности клиентов в персонализированных банковских услугах, упрощающих управление личными финансами с использованием разных каналов доступа: онлайн-ресурсов, мобильных телефонов, видеоконференций и консультаций в банковских отделениях.

К числу главных факторов при взаимодействии с финансовым учреждением пользователи отнесли доступность, компетентность и эффективность. При этом они выразили готовность сообщать подробную информацию о своих финансовых предпочтениях и активнее использовать рекомендации консультантов, если банки предоставят надежную защиту от краж информации, советы о приумножении личных сбережений, персонализированные услуги и упрощенное управление личными финансами.

В частности, 85% клиентов хотят получать рекомендации по приумножению личных сбережений, 72% заинтересованы в получении финансовых знаний, а 54% хотели бы получить оценку своих активов в сопоставлении с финансовым состоянием других клиентов. Любопытно, что, по оценке представителей банков, заинтересованность клиентов в перечисленных услугах должна была быть как минимум на 15% выше.

Большинство опрошенных заявили, что не имеют ничего против виртуальных коммуникаций, используемых как дополнение к личному общению с финансовым консультантом. Однако физическое присутствие банков по-прежнему важно, особенно для приобретения новых клиентов. Лишь 58% россиян готовы открыть счет в полностью виртуальном банке.

Как констатируют аналитики, на финансовом рынке разворачивается настоящая битва за клиента. Победу одержат розничные банки, которые предложат пользователям интегрированный набор сервисов, доступных и в банковских отделениях, и удаленно. Единственным долгосрочным конкурентным преимуществом в банковской сфере станет высочайшее качество пользовательских услуг.