Киберпреступность дестабилизирует финансовые организации

раница между интернетом и миром электронной торговли ценными бумагами постепенно размывается. Это не только приводит к расширению возможностей и увеличению количества клиентов, но и создает новые, а также изменяет старые киберугрозы. И все чаще цель преступников — не прямое обогащение, а нанесение вреда. Это следует из совместного отчета Международной организации комиссий по ценным бумагам и Всемирной федерации бирж (см. материал на стр. 12). В ходе исследования ответы были получены от 46 из 61 фондовой биржи и центральных контрагентов из разных регионов мира, которым были отправлены запросы.
В течение последних 12 месяцев больше половины респондентов подвергались кибератакам. Практически все сообщили, что им удалось мгновенно обнаружить угрозу, тем самым избежав серьезных убытков. 46 % бирж и контрагентов подтвердили, что влияние атак вообще не ощущалось, у 21 % атаки вызвали незначительные проблемы в работе онлайн-сервисов. О других последствиях (ухудшение соединения, репутационные потери, вмешательство в работу или уничтожение данных) заявили лишь 4‑8 % участников. При этом лишь одна структура ответила, что убытки от кибератак за последние два года составили более $ 1 млн.
Несмотря на такие скромные результаты, опрошенные организации выделяют на свою электронную безопасность значительные суммы: два респондента тратят более $ 10 млн в год, десять — от $ 1,5 млн до $ 10 млн, еще десять — от $ 0,3 млн до $ 1,5 млн. Пять бирж и центральных контрагентов расходуют менее $ 0,3 млн, а 19 отказались ответить. И этого фондовым биржам кажется вполне достаточным, поскольку лишь 22 % имеют страховку, покрывающую возможные убытки от хакеров.
Впрочем, чем чаще компания сталкивалась с полномасштабными, хорошо скоординированными кибератаками, тем меньше у нее уверенности в своей защищенности. За последние 12 месяцев атакам подверглись 28 % малых организаций (годовая выручка — менее $ 100 млн), из них 78 % уверены в своей подготовленности. В то же время среди крупных бирж (годовая выручка — более $ 500 млн), 80 % которых были атакованы за последний год, в своей безопасности не сомневаются только 47 %.
И хотя киберпреступность на сегодняшний день — международный вопрос, финансовые организации с большой осторожностью подходят к обмену информацией об атаках, особенно если речь идет о зарубежных предприятиях отрасли. И это несложно понять, ведь, кроме организованной преступности, политических активистов, хакеров, а то и обиженных сотрудников, среди потенциальных организаторов атак в отчете упоминаются и другие государства.