Италия отстает по инвестициям в IТ-безопасность

Кибератаки на учреждения, компании и частных лиц по всему миру многочисленны и часты. Согласно отчету Clusit, опубликованному в октябре 2022 года, в период с 1 января 2011 года по 30 июня 2022 года было совершено 15 115 атак особой серьезности, то есть событий, оказавших значительное влияние с точки зрения экономических потерь, репутационного ущерба, распространения конфиденциальных данных или предвещающих особо тревожные сценарии. Эта цифра включает только те атаки, о которых стало известно. Кибератака, как правило, заслуживает внимания, когда она направлена на государственное учреждение, такое как министерство или полиция (в этом случае часто бывает так, что к соответствующим веб-сайтам невозможно обратиться в течение нескольких часов), или когда она вызывает серьезные нарушения в работе, например, когда она направлена на больничные учреждения.

Более половины атак (8 285) произошли в период с января 2018 года по июнь 2022 года. В первые шесть месяцев 2022 года их было 1 141 (на 8,4% больше, чем в первой половине 2021 года): в среднем 190 атак в месяц с пиком в 225 в марте 2022 года, что является самым высоким показателем на сегодняшний день. Это подчеркивает экспоненциальный рост явления и растущую потребность в решениях по структурной защите.

Во все более оцифрованном и подключенном мире, где количество атак растет экспоненциально год от года, кибербезопасность приобрела первостепенное значение. Крупные институциональные игроки перешли к реализации конкретных стратегий по защите своих систем. В декабре 2020 года Комиссия ЕС и Европейская служба внешних действий (EEAS) представили новую стратегию кибербезопасности ЕС, целью которой является укрепление устойчивости Европы перед лицом киберугроз. С другой стороны, в США в 2022 году был принят Закон о кибербезопасности 2022 - пакет законов, направленных на укрепление кибербезопасности США.

Согласно исследованию, проведенному компанией McAfee, денежные затраты на киберпреступления в 2020 году оцениваются примерно в 945 миллиардов долларов США, что соответствует чуть более 1 процента мирового ВВП. Если учесть также расходы на кибербезопасность, то предполагаемая стоимость возрастет до одного триллиона долларов. По сравнению с 2018 годом, таким образом, расходы увеличились более чем на 50 процентов, и эта тенденция вряд ли прекратится. Однако McAfee, возможно, недооценивает экономическое воздействие этих преступлений. На самом деле, по данным Cybersecurity Ventures, глобальные ежегодные затраты составили бы 3 триллиона долларов в 2015 году и 6 триллионов долларов в 2021 году. Согласно этим прогнозам, потери от киберпреступлений достигли бы 8 триллионов долларов США в 2023 году и 10,5 триллионов долларов США в 2025 году.

Для количественной оценки экономического воздействия киберпреступлений рассматривается несколько факторов, как экономических, так и внеэкономических по своей природе. Это могут быть прямые убытки, например, выплата выкупа за возвращение конфиденциальных и личных данных (в данном случае ransomware), или увеличение инвестиций в ИТ-безопасность и внешние технические консультации после атаки (39% респондентов исследования McAfee увеличили бюджет на безопасность, а 30% наняли новых ИТ-техников). Однако можно выявить и дополнительные косвенные затраты, которые иногда трудно оценить в денежном выражении. На самом деле, кибератаки обычно отвлекают ресурсы от их обычного использования и нарушают нормальный производственный процесс даже на длительное время. Это может привести к снижению эффективности, падению производства и сбоям в работе всей системы. Дополнительное бремя связано с потерей интеллектуальной собственности, что в конечном итоге может привести к аннулированию или снижению конкурентных преимуществ, или другой личной и конфиденциальной информации, экономическую ценность которой нелегко оценить количественно (в некоторых случаях компаниям также приходится выплачивать компенсации пострадавшим). Кроме того, пострадавшие стороны могут понести репутационный ущерб, поскольку компания может показаться небрежной или недостаточно надежной. В результате события бренд и имя компании могут потерять свою ценность, что может негативно сказаться как на отношениях с общественностью (например, будут потеряны клиенты), так и на кредитоспособности. При переговорах о кредитах, по сути, больший риск может быть связан с компанией, которая ранее подвергалась кибератаке, с последующим увеличением стоимости долга.

Ситуация в Италии

В 2021 году итальянский рынок кибербезопасности вырос на 15% по сравнению с предыдущим годом, чему способствовало восстановление инвестиций и более глубокое осознание предстоящих проблем. В 2022 году Италия продемонстрировала лучшие результаты, зафиксировав 18-процентный рост инвестиций, общая стоимость которых составила 1 855 млн евро. Готовность компаний выделять больше экономических ресурсов на кибербезопасность очевидна, поскольку 61% из них увеличили свои бюджеты на мероприятия, связанные с кибербезопасностью, за последние 12 месяцев.

Несмотря на то, что отношение расходов на кибербезопасность к ВВП немного увеличилось по сравнению с 2021 годом и составляет 0,1%, Италия остается страной Большой семерки, которая меньше всех инвестирует в этот сектор, что свидетельствует о том, что ей еще многое предстоит сделать. В частности, Соединенные Штаты и Великобритания выделяют на кибербезопасность 0,31% своего ВВП. В любом случае, среди шагов вперед, которые Италия предприняла в последние годы, - Национальная стратегия кибербезопасности 2022-2026, созданная в 2021 году с целями защиты, повышения способности реагировать на атаки и осознанного и безопасного развития цифровых технологий.

Из 7144 атак, совершенных по всему миру в 2018-2019 годах, более 900 нападений обрушились на Европу, и 185 из них были зафиксированы в Италии, которая на самом деле становится все более частой мишенью. Только за последние несколько недель в стране произошли две кибератаки, имеющие особое значение: первая - 4 февраля 2023 года, когда тысячи серверов по всему миру были отключены и заблокированы, сначала во Франции, а затем распространились на Италию и другие европейские и неевропейские страны, такие как США и Канада. Вторая атака, после визита премьер-министра Джорджии Мелони в Киев, была предпринята против институциональных сайтов министерств и зарегистрированных компаний, что привело к различным сбоям, но без кражи данных.