По оценкам американского разработчика антивирусного программного обеспечения McAfee, в 2020 году размер ущерба от киберпреступности в мире достиг 945 миллиардов долларов.
Вероятно, сегодня эта цифра стала еще больше, поскольку многие источники сообщали о росте количества и сложности кибератак в период пандемии.
На этой инфографике мы осветили три главные тенденции развития сектора кибербезопасности в будущем, о которых стоит знать инвесторам.
Тенденция 1: Рост расходов
Согласно исследованию американской компьютерной корпорации IBM, средний размер ущерба компаний от утечки данных вырос с 3,6 миллиона долларов в 2017 году до 4,2 миллиона долларов в 2021 году. В таблице ниже мы разбили эту сумму на четыре компонента:
Самый большой ущерб от утечки данных связан с потерями бизнеса, вытекающими из сбоев в работе систем, репутационных убытков и оттока клиентов. Второй по величине компонент включает затраты на обнаружение и устранение угрозы. В него входят мероприятия по расследованию, аудиторские услуги и информирование заинтересованных сторон.
К мерам реагирования на утечку данных относятся юридические расходы, затраты на открытие новых счетов или кредитных карт (в случае финансовых учреждений), а также прочие услуги по мониторингу. Последний компонент «уведомление» предусматривает расходы на уведомление регулирующих органов, заинтересованных сторон и других лиц.
Чтобы избежать этих растущих расходов, компании уделяют все больше внимания вопросам кибербезопасности. Например, в сентябре 2021 года корпорация Microsoft сообщила о планах по четырехкратному увеличению своих инвестиций в обеспечение кибербезопасности до 20 миллиардов американских долларов в течение следующих пяти лет.
Тенденция 2: С переходом на удаленную работу появились новые уязвимые места
Согласно IBM, компании, которые перевели значительную часть своих сотрудников на удаленную работу, сталкиваются с более высокими потерями от утечек данных. В 2021 году средний ущерб от утечек данных для бизнеса, в котором удаленно работают 81-100% сотрудников, достиг 5,5 миллиона долларов США. В то же время для компаний, которые перевели на работу из дома всего 10% штата, эта цифра ниже – 3,7 миллиона долларов. Основная причина такого разрыва кроется в том, что киберзащита домашних компьютеров как правило слабее. В 2021 году был отмечен рост числа фишинговых атак, поскольку мошенники воспользовались тем фактом, что все больше людей стали заходить в корпоративные системы из дома.
К фишингу можно отнести фальшивые электронные письма, в которых злоумышленники выдают себя за руководство в попытке обмануть пользователя. Сюда можно отнести вредоносные ссылки, при открытии которых на устройство пользователя устанавливаются программы-вымогатели. На похожей схеме основан и фишинг, целью которого является получение доступа к учетным записям.
В качестве примера еще одной тактики, с которой столкнулись многие пользователи, можно привести рассылку фальшивых электронных писем от крупнейшей торговой площадки Amazon, в которых мошенники, выдавая себя за сервис Amazon, пытались убедить пользователей обновить платежные данные. Аналогичная стратегия может использоваться и для получения доступа к внутренним системам компании.
Тенденция 3: Искусственный интеллект может снизить размер ущерба от утечки данных
Средства обеспечения безопасности в цифровом пространстве, основанные на применении искусственного интеллекта (ИИ), могут распознавать кибератаки и реагировать на них без какого-либо вмешательства со стороны человека. При полноценном внедрении такие системы могут на 20% сократить время, необходимое на обнаружение и устранение утечек данных. Они также обеспечивают экономию до 60% затрат на защиту данных.
Известным пользователем решений в области кибербезопасности, основанных на ИИ, является корпорация Google, применяющая алгоритмы машинного обучения для выявления фишинговых атак в сервисе Gmail.
"Технология машинного обучения помогает Gmail блокировать спам и фишинговые сообщения с точностью до 99,9%. Это большой прорыв, особенно если учесть, что 50-70% писем, приходящих на Gmail, являются спамом". – ЭНДИ УЭН, КОРПОРАЦИЯ GOOGLE
Консалтинговая группа Acumen Research & Consulting уверена, что с ростом преступности в виртуальной среде размер рынка решений в области кибербезопасности, основанных на искусственном интеллекте, сможет достигнет 134 миллиардов долларов к 2030 году, что соответствует росту на 15 миллиардов долларов относительно 2021 года.