SEB Investment Outlook: ИТ-безопасность также является сферой интересов для инвесторов
Киберпреступность представляет собой всё большую угрозу для предприятий, пишет издание по инвестиционным вопросам SEB Investment Outlook. Масштабен не только нанесенный кибератаками ущерб, но и угроза, которой в результате преступности такого рода подвергаются оцифровка в бизнесе и обществе в целом. По словам Вирджинии «Джинни» Рометти, исполнительного директора компании IBM, киберпреступность является самой большой угрозой для любого предприятия в мире, поэтому она становится серьезной угрозой и для инвесторов. С другой стороны, киберпреступность открывает перед инвесторами возможности, создавая рынок для множества высокотехнологичных предприятий, предлагающих решения для кибербезопасности.
Ужасающе обычными стали так называемые DDoS-атаки (от англ. Denial of Service – отказ в обслуживании), которые перегружают серверы, чтобы пользователи не могли получить доступ к веб-сайту. Например, 11 октября 2017 года у шведского железнодорожного оператора SJ было таким образом вызвано большое количество задержек. Летом прошлого года на судоходную компанию A. P. Møller-Maersk была осуществлена вирусная атака, которая обошлась примерно в 300 миллионов долларов.
В целом, киберпреступность угрожает обществу в целом как на индивидуальном уровне, так и на уровне организации, препятствуя тем самым дальнейшей оцифровке данных, которая повысила бы эффективность и производительность. Например, кто осмелится бы сесть в беспилотный автомобиль, зная при этом, что хакер может взять на себя управление автомобилем. Какое предприятие осмелилось бы внедрить новую систему, зная, что ей будет сопутствовать серьезный риск для безопасности?
Конкуренты подозреваются в найме на работу преступников
Криминальные организации взламывают системы предприятий, чтобы вымогать деньги или красть данные их клиентов и партнеров. Недавнее исследование Financial Times показало, что зачастую недоверчивые предприятия подозревают своих конкурентов в заказе атак, особенно в тех случаях, когда вредоносное ПО предназначается для блокировки обычной экономической деятельности или оказания услуг. Например, на удивление многие торгующие в интернете продавцы цветов были подвержены кибератакам непосредственно перед празднованием Дня святого Валентина, безусловно важного дня для данного сектора. Хакеры, совершившие нападения, впоследствии признались, что они были завербованы легальными компаниями, конкурировавшими с жертвами кибератаки в своей предпринимательской деятельности.
Киберпреступность порождает огромные затраты
Затраты, возникшие вследствие действий киберпреступников, огромны и стремительно растут. Точно неизвестно, во сколько предприятиям обходится киберпреступность и как быстро растут эти расходы (это отчасти зависит от определения), однако по оценкам страховой компании Hiscox и консалтинговой фирмы Hamilton Place Strategies, ежегодный общий ущерб достигает 450 миллиардов долларов, и увеличивается примерно на 15% в год. К такому же выводу пришла и страховая компания Lloyds, которая в 2015 году провела похожее исследование и оценила нанесенный ущерб в 400 миллиардов долларов. При этом оценки, опубликованные в некоторых СМИ, в несколько раз превосходят эти примеры.
Все оценки и исследования объединяет одно наблюдение: быстрый темп роста. «Исследование ущерба от киберпреступности 2017», опубликованное Ponemon Institute и Accenture, изучило 254 предприятия в семи странах – во всех системы управления бизнесом, насчитывающие не менее 1000 пользователей. Исследование показало, что за последний год ущерб, причиненный киберпреступностью, увеличился в среднем на 23 процента – до 11,7 миллионов долларов в год на одно предприятие. Для предприятий, участвующих в исследовании, самыми затратными являются ущерб от хищения данных, затем – от прерывания рабочих процессов и от снижения продаж.
Тем не менее, значительная часть кибератак остается до конца нераскрытой. Новые компьютерные вирусы разрабатываются с молниеносной скоростью, поэтому предприятия, оказывающие услуги информационной безопасности, должны использовать искусственный интеллект для мониторинга, обнаружения вирусов и разработки необходимых решений безопасности. Разумеется, хакеры тоже умеют использовать искусственный интеллект в своих интересах, и, по словам отраслевых экспертов, кибербезопасность в конечном итоге становится полем битвы между преступными хакерами и фирмами по кибербезопасности. У кого есть доступ к мощнейшему и лучшему искусственному интеллекту для разработки / обнаружения / устранения новых вирусов и атак?
В системы защиты данных и высокотехнологичные решения для идентификации личности и контроля доступа ежегодно ожидается около 20% дополнительных инвестиций.
Разумеется, выгоду от киберпреступности делят не только хакеры и киберпредприятия, но и технологические гиганты, такие как Amazon, Microsoft и Google, которые могут предоставить клиентам безопасные облачные решения.
Однако киберугрозы не остановят оцифровку – просто очевидно, что значительная часть повышения эффективности должна быть реинвестирована в решения безопасности для обеспечения устойчивости своих систем и защиты персональных данных. Кибербезопасность становится поставщиком для оцифровки и автоматизации, и это является развитием, за которым инвесторам стоит следить.
Пеэтер Коппель
стратег отдела приватного банковского обслуживания SEB
Эвелин Аллас
руководитель по связям с общественностью
подразделение маркетинга и коммуникаций
SEB
телефон: +372 665 5649
мобильный: +372 511 1718
адрес: Торнимяэ 2, 15010 Таллинн
электронная почта: evelin.allas@seb.ee