19.03.2013 Экспертиза, БезопасностьНесмотря на почти беспрерывный поток известий о кибершпионаже и кибератаках, бизнес и госучреждения, к сожалению, проявляют пассивность в принятии адекватных мер защиты. Угрозы же тем временем растут, а риски умножаются. По данным Всемирного экономического форума, лишь около 30% организаций обсуждают вопросы кибербезопасности на уровне руководства. В исследовании компании Ernst & Young под названием 2012 Global Information Security Survey говорится, что 26% организаций возлагают ответственность за информационную безопасность на своего исполнительного, финансового, либо операционного директора. Как отмечается в “Threat Horizon 2015”, последнем из серии отчетов независимой глобальной ассоциации по информационной безопасности Information Security Forum (ISF), серьезно беспокоит то, что многие организации становятся более благодушными. ISF ...
читать далее.
Рост активизма и “хактивизма”. В среде организаций появляются активные и авторитетные сотрудники, привносящие свои собственные этические и ценностные понятия. | 
Виральный риск. Интернет упрощает распространение дезинформации, и организациям приходится доказывать свою невиновность. | 
Репутационные факторы. Управление репутационными рисками включает политику BYOD, использование привилегированных аккаунтов и контроль безопасности на встраиваемых устройствах. |
Киберпреступность осваивает облако. “Преступление как сервис” (CaaS) является жизнеспособной и доходной моделью, а методы атак становятся более изощренными. | 
Тактика изнутри-наружу. Уволенные и озлобленные сотрудники фирм превращаются в находку для преступных групп и становятся источником информации для репутационных атак. | 
Всплеск утечек информации. KPMG сообщает, что 75% компаний списка Forbes 2000 сталкиваются с утечками данных. Преступники объединяют информацию, найденную в Интернете, с данными, добытыми при вторжениях и утечках. |
В мире угроз. Карьера в сфере кибервойн и киберпреступлений, шпионаж со стороны конкурентов и кражи интеллектуальной собственности стали реалиями дня, и это следствие высокой ценности данных. | 
Слепота руководства. Многие CEO недопонимают масштабы рисков современной электронной среды. Чем больше они тянут с организацией мер защиты и установкой необходимых систем, тем больше риска для их компаний. | 
Кибербезопасность превращается в тактику. Фирмам надо находить людей с высокой квалификацией в кибербезопасности и накапливать собственный опыт, а не надеяться на аутсорсинг или расширение полномочий руководителей отделов ИТ-безопасности. |
Контроль над меняющимися технологиями. Быстрые технологические перемены требуют от бизнеса надежной политики в сфере BYOD и понимания рисков неуправляемого внедрения облачных сервисов. | 
Думать вперед. Хотя государственные органы играют ключевую роль в безопасности киберпространства, простое соблюдение регламентов не защитит организации от угроз. | |
