Служба новостей IDG, Сан-Франциско
CSI: предприятия стали лучше защищаться от компьютерных вирусов
Как показывают результаты исследований, опубликованные недавно ФБР и Институтом компьютерной безопасности (Computer Security Institute, CSI), стоимость отражения вирусных атак снизилась. С другой стороны, ущерб от инцидентов, связанных с несанкционированным доступом к информации, становится все больше.
Атаки, которые завершались кражей конфиденциальной информации, в 2004 году в среднем обходились компаниям более чем в 335 тыс. долл. |
Опрос, в котором участвовало около 700 респондентов, представляющих государственные учреждения и предприятия различных отраслей экономики США, показал, что средний убыток от вирусных атак в 2004 году снизился на 61%. В среднем в прошлом году они обходились респондентам в 204 тыс. долл. (в 2003 году этот показатель равнялся 526 тыс. долл.). В отчете не поясняется, какую именно долю этих потерь составляют отдельные факторы, в частности снижение производительности труда работников или затраты на консультации специалистов по информационной безопасности. «Таким образом, уже четвертый год этот показатель неуклонно снижается», — подчеркнул Роберт Ричардсон, один из руководителей CSI.
«Одной из причин такого снижения является тот факт, что компании просто стали лучше защищаться, — отметил он. — Организации готовы к появлению новых вирусов. Со стороны поставщиков антивирусных средств обеспечивается очень быстрое реагирование, к тому же в корпоративных сетях существуют методы автоматизированного обновления данных о вирусах».
Между тем размер ущерба от кражи информации в 2004 году существенно вырос.
«В некотором смысле центр активности хакеров переместился в сторону методов кражи идентификационной информации», — заявил Ричардсон.
Опрос показывает, что в среднем общий убыток, связанный с несанкционированным доступом к информации, повысился с 51 тыс. долл. в 2003 году до 300 тыс. долл. в прошлом году. Атаки, которые завершались кражей конфиденциальной информации, в 2004 году в среднем обходились компаниям более чем в 335 тыс. долл., увеличившись с 169 тыс. долл. в 2003 году.
Опрос CSI был проведен совместно с группой по компьютерной преступности ФБР. В опросе участвовали представители организаций — участников CSI. (CSI — это ассоциация профессионалов в области компьютерной и сетевой безопасности.)
Учитывая выбор участников опроса, неудивительно, что они страдают от атак все меньше.
«Мы опрашивали тех, кто занимается безопасностью, — пояснил Ричардсон. — Они достаточно обеспокоены вопросами информационной безопасности, чтобы стать членами профессиональной организации, поэтому я предполагал, что они действительно пытаются улучшить свою защищенность».