В сборнике БОЛЬШАЯ ЕВРАЗИЯ: РАЗВИТИЕ, БЕЗОПАСНОСТЬ, СОТРУДНИЧЕСТВО напечатаны:

Материалы Шестой международной научно-практической конференции «Большая Евразия:
национальные и цивилизационные аспекты развития и сотрудничества».

Наша статья "ЭКОНОМИКА КИБЕРБЕЗОПАСНОСТИ" см. стр. 37

Авторы:

Артамонов В.А., д.т.н., профессор, академик Международной академии информационных технологий, Минск, artamonov@itzashita.ru
Артамонова Е.В., к.т.н. (PhD), Минск, admin@itzashita.ru
Васильев А.В., ScienceSoft, г. Минск, alexey_vasilyev96@mail.ru

Полный текст статьи см. Полный текст статьи см. по ссылке:

Сборник можно закачать здесь:

Современный мир сталкивается с возрастающей распространенностью все более сложных, целенаправленных и злонамеренных кибератак. Эта новая реальность заставляет нас постоянно совершенствовать существующее понимание о киберокружении, переоценивать и обновлять наши представления в области безопасности таким образом, чтобы минимизировать растущие риски для бизнеса, объектов инфраструктуры и нас самих. При этом мы должны признать, что комплексная стратегия кибербезопасности включает в себя не только технические средства. Она также должна включать в себя аспекты, связанные с корпоративным менеджментом, общественной и корпоративной культурой и охватывать более крупные экономические и даже социо-политические элементы (например, национальную безопасность).
Ежегодные глобальные затраты на кибербезопасность приближаются к отметке в $100 миллиардов, в то время как глобальные убытки для бизнеса из-за киберинцидентов приближаются к $1 триллиону.
Несомненно, что бизнес недоинвестирует область безопасности, но действительно ли необходимо потратить $1 триллион, чтобы избежать убытков на сумму в $1 триллион? Истина, вероятно, находится где-то посередине, и правильный подход может заключаться не только в увеличении затрат, но и в их более эффективном использовании и грамотном планировании. Это открывает перед бизнесом и обществом более обширный вопрос об «экономике кибербезопасности», который, в свою
очередь, распадается на три основных темы:
1) Киберпреступность и подпольная экономика. Что представляет собой реальная подпольная торговая площадка, и как финансово мотивированные киберпреступники на самом деле зарабатывают деньги? Как функционирует хакерская экономика, как происходит «товарооборот» в теневой киберэкономике? Кто является акторами теневой экономики в кибермире, и какова их мотивация?
2) Экономика кибербезопасности. Как воздействуют киберугрозы на бизнес и общество? Сколько бизнес инвестирует в кибербезопасность, какие есть последствия (или риски финансовых потерь) для бизнеса, общества и отдельных лиц? Каким образом оцениваются фактические и потенциальные финансовые потери от последствий кибератак? Какие существуют математические модели и экономические методики для расчета затрат на кибербезопасность? Как применяются методы оценки рисков и положения международных и национальных стандартов в практике департаментов кибербезопасности на предприятиях? Какие есть методики расчета затрат на кибербезопасность?
3) Принятие бизнес-решений. Как руководитель компании может убедиться, что в его бизнесе достаточно инвестируется средств в кибербезопасность? Как оценить фактические риски и выработать меры по их снижению (или устранению)? Каков правильный уровень бюджетирования, технологий, квалификации персонала и страхования от киберрисков? И как обосновать инвестиции в кибербезопасность, когда затраты крайне непрозрачны, а быстрый экономический результат показать не получается?
Основная цель данной статьи – понять существующие риски в области безопасности, а также разобраться в самой экономике кибербезопасности. Понимание принципов функционирования подпольной экономики, оценка потенциальных финансовых последствий от киберугроз, роль топ-менеджмента в вопросах кибербезопасности – все это ключевые факторы для минимизации возможного вреда от киберугроз.
Как один из примеров оценки последствий киберугроз в отрасли, в статье описывается ситуация с утечками крайне ценной медицинской информации (PHI – protected health information) и относительно высокой уязвимости IT-систем в медицинских учреждениях.

Отправить статью в социальные сети, на печать, e-mail и в другие сервисы: