Даже несмотря на такую тревожную статистику, 40% компаний, по данным другого опроса, проводившегося недавно Datapro Information Services Group, сообщили, что они не имеют корпоративной политики безопасности.
Из 150 компаний, относящихся к числу 600 наиболее крупных, принявших участие в опросе, проводимом университетом, 148 сообщили, что они пострадали от различных компьютерных преступлений, включая кражи номеров кредитных карточек, коммерческих секретов, программ и неумеренное любопытство сотрудников в отношении файлов с конфиденциальной информацией.
Более чем 43% опрошенных отметили, что такие инциденты происходили не менее 25 раз, как указано в данных опроса, проведенного университетским колледжем уголовного права в Ист-Лэнсинге. Опрошенные также сообщили о значительном увеличении числа компьютерных вирусов в системах и нарушениях секретности данных со стороны собственных сотрудников через сеть.
"Я был очень удивлен количеством случаев нарушения безопасности, которое они признали", - сказал профессор по уголовному праву Дэвид Картер, соавтор отчета по опросу. - Первоначально лица, ответственные за безопасность корпоративной информации, отказывались признавать подобные случаи". Впрочем, условия опроса разрешали анонимные ответы.
Большинство преступлений было совершено сотрудниками компаний и большей частью представляли собой кражи интеллектуальной собственности, в частности несанкционированное копирование программ. Картер считает этот момент особенно важным, поскольку менеджеры имеют склонность больше беспокоиться о внешних вторжениях.
Картер отметил, что результаты опроса подтвердили тот факт, что компании должны больше внимания уделять политике управления, набору и подготовке персонала, а не сосредотачиваться на технологических мерах предосторожности, таких как брандмауэры и шифрование. "Я думаю, что тенденция принимать аппаратные и программные решения, не уделяя должного внимания мерам безопасности, опасна, - считает он. - И если ваши самые большие потери происходят внутри стены, нет нужды делать стену еще больше".
По мнению Вильяма Малика, директора по исследованиям Cartner Group, его опыт работы с клиентами подтверждает выводы опроса. "Причиной 90% проблем компьютерной безопасности являются собственные злоумышленники", - считает он.
Малик согласился с тем, что технология не панацея. "Никакая технология, никакая правильная стратегия развития не сможет подменить упущений в управлении, - сказал он. - Но продуманная практика управления всегда может справиться с пробелами в технологии". 81% участников опроса отметили, что за последние пять лет значительно увеличилось число таких преступлений, как кражи или попытки краж информации о заказчиках.
Картер сослался на другое исследование, проводившееся недавно одной из независимых исследовательских фирм, показавшее, что в среднем убытки от всех видов делового мошенничества составляют 23000 долл., в то время как потери от компьютерных преступлений в 22 раза выше и составляют 500000 долл.
ПРЕСТУПЛЕНИЯ В ЦИФРАХ
Компьютерные преступления, которым подверглись наиболее крупные
компании за последние пять лет
Кражи по кредитным
карточкам - 96.6%
Кражи с использовнием средств связи - 96.6%
Использование сотрудниками компьютеров компании в личных целях - 96.0%
Неавторизованный доступ
к файлам - 95.1%
Кражи с использовнием средств сотовой связи - 94.5%
Несанкционированное
копирование программного
обеспечения - 91.2%
База: 150 крупнейших корпораций; допускалось одновременно несколько вариантов ответа.
Источник: Колледж уголовного права университета штата Мичиган.