Киберпреступность будет стоить миру 9,5 трлн долларов США ежегодно в 2024 году

По прогнозам Cybersecurity Ventures, киберпреступность будет стоить миру 9,5 трлн долларов США в 2024 году. Если бы это было измерено как страна, то киберпреступность была бы третьей по величине экономикой в мире после США и Китая.

Мы ожидаем, что глобальные убытки от киберпреступности будут расти на 15% в год в течение следующих двух лет, достигнув 10,5 трлн долларов США ежегодно к 2025 году по сравнению с 3 трлн долларов США в 2015 году.

Оценка стоимости ущерба основана на исторических показателях киберпреступности, включая недавний годовой рост, резкое увеличение хакерской деятельности, спонсируемой враждебными национальными государствами и организованными преступными группировками, и поверхность кибератак, которая в 2025 году будет на порядок больше, чем сегодня.

Издержки киберпреступности включают повреждение и уничтожение данных, украденные деньги, снижение производительности, кражу интеллектуальной собственности, личных и финансовых данных, растрату, мошенничество, нарушение нормального хода бизнеса после атаки, судебное расследование, восстановление и удаление взломанных данных и систем, ущерб репутации, судебные издержки и, возможно, штрафы регулирующих органов.

Бурное развитие мобильной связи, облачных технологий, Интернета вещей (IoT) и удаленных инструментов навсегда изменило то, как потребители и предприятия используют технологии. Хотя это проложило путь для инноваций, новых предприятий и более тесных связей между деловыми партнерами по всему миру, это также, к сожалению, резко увеличило площадь цифровых атак.

Выводы более 2700 специалистов по управлению рисками из 94 стран и территорий, проанализированные и опубликованные в версии Allianz Risk Barometer за 2023 год, показывают, что почти половина — 45 процентов — экспертов считают кибератаки наиболее опасной причиной прерывания бизнеса, даже в большей степени, чем стихийные бедствия или энергетические проблемы.

Разбивка глобальных затрат на ущерб от киберпреступности, прогнозируемых Cybersecurity Ventures в 2024 году:

9,5 трлн долларов США в год
793 млрд долларов США в месяц
182,5 миллиарда долларов в неделю
26 миллиардов долларов в день
1 миллиард долларов в час
18 миллионов долларов в минуту
302 000 долларов в секунду

Во сколько киберпреступность обходится вашей организации ежегодно?

Программы-вымогатели

Программы-вымогатели – это особенно разрушительная форма вредоносного ПО, которая в последние годы стала излюбленным оружием киберпреступников.

В последней Национальной стратегии кибербезопасности Белого дома правительство классифицировало программы-вымогатели как главную угрозу безопасности, для борьбы с которой требуется “комплексный федеральный подход и взаимодействие с нашими международными партнерами”.

“Программы-вымогатели постоянно развиваются, и очень сложно уследить за всеми различными разновидностями”, – говорит Джон Моретти, CISSP, CCSK & CEH, главный архитектор решений eSentire. “Хотя каждый вариант программы-вымогателя имеет разные способы распространения, все варианты программ-вымогателей используют схожую тактику социальной инженерии, чтобы обманывать пользователей и держать их данные в заложниках”.

Хакерские группы, включая Alphv, Hive, Conti и LockBit, используют программы-вымогатели, а некоторые даже предоставляют другим бандам программу-вымогатель как услугу (RaaS), предоставляя им доступ к сложным наборам программ-вымогателей.

Потребители могут стать мишенью фишинговых кампаний, вредоносных вложений в электронную почту или скачиваний с авторизацией, в то время как организациям следует учитывать более опасные маршруты атак.

Радио о киберпреступности: лидерство в оценкетенденций киберпреступности в 2023 году и перспектива на 2024 год

Greg-Crowley-Q3-Report Скачать

Киберпреступники будут пытаться проникать в корпоративные сети и шифровать их, требуя значительные выплаты выкупа в обмен на ключ дешифрования. Вместо того, чтобы останавливать операции на длительное время, некоторые предприятия платят. Другие могут стать жертвами тактики двойного вымогательства, при которой данные похищаются до шифрования и подлежат публичному обнародованию, если жертва не капитулирует перед шантажом.

Они также могут заманивать инсайдеров, чтобы те “случайно” запускали программы-вымогатели на устройствах их компаний.

Действительно, некоторые операторы программ-вымогателей платят другим преступникам за точки первоначального доступа, чтобы упростить и ускорить процесс атаки.

Программы-вымогатели будут стоить своим жертвам около 265 млрд долларов в год к 2031 году, по сравнению с 42 млрд долларов в 2024 году и 20 млрд долларов в 2021 году, прогнозирует Cybersecurity Ventures, при этом новые атаки (на потребителей и организации) происходят каждые две секунды, поскольку злоумышленники-вымогатели постепенно совершенствуют свои вредоносные программы и связанные с ними действия по вымогательству.

Цифра в долларах основана на 30-процентном ежегодном росте стоимости ущерба в течение следующих 10 лет.

Недавние атаки программ-вымогателей с высокой отдачей включают:

MGM Resorts: Компьютерные системы MGM Resorts были отключены после кибератаки в сентябре. Атака программ-вымогателей привела к таким сбоям, что они повлияли на бронирование отелей, цифровые ключи от номеров, обработку кредитных карт и игровые автоматы казино. В некоторых отелях можно было пользоваться только наличными. Две киберпреступные организации, известные как Alphv и Scattered Spider, взяли на себя ответственность, и некоторые исследователи подозревают, что эти группы являются деловыми партнерами.
Caesar’s Entertainment: По сообщениям, до кибератаки на MGM Resorts Caesar’s Entertainment заплатила Spattered Spider 15 миллионов долларов, чтобы предотвратить разглашение украденной информации после атаки программ-вымогателей.
:MOVEit Компания MOVEit столкнулась с одним из крупнейших взломов 2023 года. Уязвимость нулевого дня в популярном сервисе безопасной передачи файлов, которым пользуются тысячи организаций, предоставила киберпреступникам огромное поле для атак. Уязвимость в системе безопасности стоимостью в миллиарды долларов по всему миру была использована бандой вымогателей CL0P и другими для кражи данных, уничтожения систем, развертывания программ-вымогателей и вымогательства у жертв под страхом утечки конфиденциальных данных.
:Royal Mail Национальная почтовая служба Великобритании Royal Mail в январе подверглась атаке программ-вымогателей. Факты указывают на программу-вымогатель LockBit, и кибератака повлияла на внутренние поставки и зарубежные операции. Royal Mail отклонила требование о выкупе в размере 80 миллионов долларов.
На душу населения: Британская аутсорсинговая компания Capital в марте подверглась атаке программ-вымогателей, что привело к потенциальной краже данных клиентов, поставщиков и сотрудников. Затраты на устранение последствий оцениваются в сумму до 25 миллионов долларов США.
Город Даллас: В мае хакеры атаковали системы, принадлежащие городу Даллас. Королевская группа программ-вымогателей взяла на себя ответственность за вторжение и заявила, что ей удалось зашифровать критически важные данные и украсть информацию, принадлежащую примерно 26 000 жителей, хранящуюся на правительственных серверах: включая имена, адреса, медицинскую информацию и данные, связанные с несовершеннолетними.

Программы-вымогатели не остались незамеченными в зале заседаний, учитывая их разрушительную силу и потенциальное влияние, которое заражение может оказать на деятельность компании.

Согласно ежегодному отчету Всемирного экономического форума, The Global Cybersecurity Outlook 2023, киберлидеры и руководители бизнеса заявили, что кража личных данных, за которой следует кибер—вымогательство, включая программы—вымогатели, беспокоят их больше всего в плане личной кибербезопасности.

Платить или не платить – это вопрос, с которым организации столкнутся в условиях чрезвычайного давления, возникающего при атаке программ-вымогателей. Эти сценарии усугубляются, когда субъекты угрозы крадут конфиденциальную информацию до того, как о их присутствии станет известно.

Однако нет никакой гарантии, что украденная информация будет возвращена или что киберпреступники, стоящие за атакой программ-вымогателей, не допустят утечки данных жертв. Соблазн получить ключ дешифрования также может быть не более чем дымовой завесой, и системам, возможно, придется возвращаться к резервным копиям независимо от того, произведен платеж или нет.

Более того, только потому, что одна группа программ-вымогателей довольна выплатой, это не означает, что организация-жертва не станет мишенью во второй раз, что приведет к повторным атакам и платежам.

Криптопреступность

Для одних криптовалюты изменили правила игры, для других стали схемой быстрого обогащения, для немногих — способом потерять сбережения, а для участников угроз – средством совершения финансовых преступлений с меньшей отслеживаемостью.

Децентрализованные финансовые услуги (DeFi) и легкость, с которой криптовалюты можно покупать, продавать, обменивать и перемещать между кошельками, – все это создает возможности для эксплуатации.

Киберпреступники, стремящиеся нажиться на криптовалюте, могут совершать различные виды мошенничества, в том числе отказ от криптопроекта без предупреждения, забирая с собой доходы инвесторов, связанные с мошенничеством при выходе и схемами “прокачки и сброса”. К потребителям также могут обращаться с инвестиционными аферами, в ходе которых их призывают вложить свои доходы во вредоносные торговые приложения.

Киберпреступники могут напрямую атаковать криптовалютные биржи, используя слабые места в системе безопасности, чтобы лишить проект или его пользователей средств.

Cybersecurity Ventures прогнозирует, что криптовалютные преступления обойдутся миру в 30 млрд долларов США только в 2025 году. Это почти вдвое больше, чем потери в 17,5 млрд долларов США в 2021 году — и ожидается, что эти цифры будут расти на 15% ежегодно.

Вот некоторые из крупнейших взломов, связанных с криптовалютами, которые произошли в 2023 году:

Atomic Wallet: В июне разработчик криптовалютных кошельков, не связанных с лишением свободы, подвергся атаке на свою технологию. Злоупотребление эксплойтом привело к блокировке 5500 криптовалютных аккаунтов, а общие убытки составили более 100 миллионов долларов США. Первоначально ограбление было связано с северокорейской хакерской группой Lazarus, хотя некоторые исследователи подозревают причастность украинских киберпреступников.
:Euler Finance Мартовский кибератак, от которого пострадала Euler Finance, был исключительной ответственностью физического лица, которое вывело из оборота виртуальные активы на сумму около 200 млн долларов США, включая Dai (DAI), wrapped Bitcoin (wBT) и USD Coin (USDC). Однако хакер вернул примерно 19 миллионов долларов.
Bitrue: В апреле Bitrue раскрыла эксплойт hot wallet, с помощью которого было похищено около 23 миллионов долларов США, включая Ethereum (ETH), что составляет примерно пять процентов активов компании. Снятие средств было временно приостановлено для “проведения дополнительных проверок безопасности”. Bitrue заявила, что никакие другие кошельки не были скомпрометированы.
Deus Finance: нарушение безопасности, влияющее на протокол децентрализованных финансов Deus Finance оставила дыру в балансе организации в размере 6 миллионов долларов США, вызванную ошибкой внедрения BNB Smart Chain (BSC). В мае был запущен бот для взлома BSC. Эта атака стала второй за столько же месяцев, при этом Deus Finance потеряла более 13 миллионов долларов США в виде срочного кредита в сети Fantom.
Multichain: Multichain, межсетевой протокол маршрутизатора, был закрыт и прекратил свою деятельность в июле после потери 125 миллионов долларов США, переведенных в результате несанкционированного вывода средств. Генеральный директор компании Чжаоцзюнь был арестован китайской полицией.
Stake: онлайн-казино и платформа для ставок на криптовалюту Stake было взломано в сентябре. Злоумышленники смогли осуществить несанкционированный вывод средств с горячих кошельков Stake, что привело к убыткам в размере 41 миллиона долларов США.

Также растет число криптопреступников, которые были арестованы, привлечены к ответственности и приговорены.

“Я думаю, что все еще существует сокращающаяся группа людей, которые думают, что они на шаг опережают правоохранительные органы и слежку”, – говорит Энди Гринберг, старший автор WIRED. “Но очень легко думать, что ты делаешь достаточно, чтобы избежать этого отслеживания, когда это не так. И есть целая индустрия очень умных и хорошо финансируемых людей, чья работа заключается в том, чтобы находить способы удивить вас и отслеживать то, что кажется непрослеживаемым ”, – добавляет Гринберг, также отмеченный наградами автор книги “Следопыты в темноте: глобальная охота на криминальных авторитетов криптовалют ”.

В прошлом году Министерство юстиции США назначило первого в истории директора Национальной группы по защите прав на криптовалюту (NCET), подразделения, занимающегося расследованием и судебным преследованием лиц, ответственных за криптопреступления. В июле 2023 года NCET была официально объединена с Отделом по борьбе с компьютерными преступлениями и интеллектуальной собственностью (CCIPS), что обеспечило ей будущее в качестве постоянной структуры правительства США.

Поверхность кибератаки

Современное определение слова “взломать” было придумано в Массачусетском технологическом институте в апреле 1955 года. Первое известное упоминание о взломе компьютеров (телефонов) появилось в выпуске журнала The Tech за 1963 год.

За последние пятьдесят с лишним лет мировое поле атаки превратилось из телефонных систем в обширную сферу данных, превосходящую возможности человечества по ее защите.

Десять лет назад, компания IBM провозгласила , что сведения обещает быть для 21-го века, что сила пара была на 18-м, электричество на 19, и углеводороды с 20-летием.

По данным Cybersecurity Ventures, к 2025 году в мире будет храниться 200 зеттабайт данных. Сюда входят данные, хранящиеся в частных и общедоступных ИТ-инфраструктурах, коммунальных инфраструктурах, частных и общедоступных облачных центрах обработки данных, на персональных вычислительных устройствах — ПК, ноутбуках, планшетах и смартфонах – и на устройствах IoT (Интернет вещей).

Прогнозируется, что общий объем данных, хранящихся в облаке, включая общедоступные облака, управляемые поставщиками и компаниями социальных сетей (вспомните Apple, Facebook, Google, Microsoft и X и это лишь некоторые из них), государственные облака, доступные гражданам и предприятиям, частные облака, принадлежащие корпорациям среднего и крупного размера, и поставщиков облачных хранилищ, достигнет 100 зеттабайт к 2025 году, или 50 процентов данных в мире на тот момент, по сравнению с примерно 25 процентами, хранящимися в облако в 2015 году.

Интернет, который в настоящее время рассматривается некоторыми обществами как необходимый, как доступ к воде и электричеству, продолжает соединять земной шар.

По оценкам Cybersecurity Ventures, в 2022 году к Интернету были подключены шесть миллиардов человек. Учитывая, что примерно миллион человек ежедневно подключаются к Интернету, мы прогнозируем, что к 2030 году число пользователей Интернета превысит 7,5 миллиарда, или 90 процентов населения земли в возрасте шести лет и старше.

Все, что имеет подключение к Интернету и электронный пульс, подвержено риску кибератаки. Наши персональные компьютеры, смартфоны, планшеты и сети подвергаются атакам каждый день, но в последние годы – и из-за бурного развития Интернета вещей — теперь все, начиная с наших самолетов, медицинских услуг, энергетических сетей, носимых устройств и личных транспортных средств, должно быть защищено.

Проблема усложняется еще больше, поскольку так много небольших устройств с ограниченным доступом тем или иным образом подключены к корпоративным сетям. Аналитики ожидают, что в 2023 году будет задействовано 16,7 млрд подключенных конечных точек Интернета вещей, а к 2027 году их число превысит 29 млрд, и у злоумышленников по всему миру будет практически неограниченная поверхность для атак, которую они смогут использовать для таких целей, как вымогательство данных, развертывание программ-вымогателей, кража личных данных и многое другое.

Геополитические, промышленные факторы риска

Киберпреступность широко распространена в глобальном масштабе, поскольку почти все услуги, на которые мы полагаемся, — государственные услуги, коммунальные услуги, потребительские товары и частные предприятия – подключены к Интернету и, следовательно, подвержены риску сбоев из-за кибератак.

Барометр рисков Allianz 2023 года показал, что киберинциденты входят в число главных угроз, с которыми сталкиваются 19 стран, включая Великобританию, Францию, Австрию, Испанию, Индию и Японию. Небольшие компании в этих странах больше всего боятся прерывания бизнеса из-за кибератак.

Как отмечает Группа анализа угроз Google (TAG), геополитические сдвиги и военные действия также могут изменить уровень риска кибератак на уровне страны. С момента вторжения России в Украину в 2022 году исследователи говорят, что Украина подвергается “почти постоянным цифровым атакам”.

“Для многих компаний угроза в киберпространстве по-прежнему выше, чем когда-либо”, – говорит Скотт Сейс, глобальный руководитель отдела кибербезопасности AGCS и руководитель группы Киберцентра компетенций, цитируемый в исследовании Allianz. “Конфликт на Украине и более широкая геополитическая напряженность меняют ландшафт киберрисков, повышая риск крупномасштабной кибератаки”.

По данным Всемирного экономического форума 2023 глобальной безопасности Outlook докладе “глобальная геополитическая нестабильность способствовали сближению восприятии, разрыв между бизнесом и кибер-лидеров мнения о важности кибер-риск-менеджмент”.

Однако мы должны учитывать не только сети, коммунальные службы, ресурсы и сервисы на уровне страны. Частный сектор также постоянно подвергается нападкам киберпреступников, не имеющих моральных ориентиров или соображений.

В опросе ВЭФ лидеры бизнеса и кибербезопасности заявили, что глобальная геополитическая нестабильность “умеренно” или “очень вероятно” приведет к катастрофическим киберсобытиям в ближайшие два года (93% и 86% соответственно).

В общей сложности 74 процента организаций сообщили, что глобальная геополитическая нестабильность повлияла на их киберстратегию в попытке избежать ущерба непрерывности бизнеса или их репутации. В общей сложности 43 процента руководителей организаций также заявили, что, по их мнению, кибератака, скорее всего, “существенно” повлияет на их организацию в течение следующих двух лет.

Согласно отчету Verizon об утечке данных за 2023 год, в котором рассматривалось более 16 000 зарегистрированных случаев утечки данных, большинство атак было сосредоточено на государственных администраторах, ИТ-секторе, финансах, производстве и профессиональных услугах.

Хотя на эти цифры влияют различные мандаты по отчетности о нарушениях данных и нормативные требования, все же примечательно, что в данных об инцидентах существуют закономерности: в центре внимания оказываются отказ в обслуживании, потерянные и украденные активы, атаки на веб-приложения и кампании социальной инженерии.

Малый бизнес

“В США насчитывается 30 миллионов малых предприятий, которым необходимо обезопасить себя от фишинговых атак, шпионского вредоносного ПО, программ-вымогателей, кражи личных данных, крупных взломов и хакеров, которые могут поставить под угрозу их безопасность”, – говорит Скотт Шобер, автор популярных книг “Снова взломали” и “Кибербезопасность – дело каждого”.

Более половины всех кибератак совершаются против предприятий малого и среднего бизнеса (SMB), и 60 процентов из них прекращают свою деятельность в течение шести месяцев после того, как становятся жертвами утечки данных или взлома.

Чтобы представить это в перспективе, Управление по защите интересов малого бизнеса США сообщает, что 99,9 процента всех американских предприятий являются малыми (с числом сотрудников менее 500 человек) и наняли 46,4 процента всех работников частного сектора.

Другими словами, подавляющее большинство предприятий, лежащих в основе экономики США, подвергаются серьезному риску кибератак, и любой существенный сбой может привести к потере работы бесчисленным сотрудникам, что нанесет серьезный ущерб экономике в целом.

В общей сложности, 66 процентов малых предприятий обеспокоены или чрезвычайно обеспокоены рисками кибербезопасности.

Федеральная комиссия по связи США (FCC) рекомендует владельцам малого бизнеса подумать о проведении тренингов по кибербезопасности для своих сотрудников, регулярных циклах исправлений, защите брандмауэром и частом резервном копировании, чтобы лучше подготовиться к современным угрозам.

CNBC сообщает, что ФБР обеспокоено волной киберпреступности против малого бизнеса Америки.

“Крупные предприятия продолжают инвестировать в свою кибербезопасность и укреплять свое положение в области кибербезопасности”, – говорит Майкл Сон, специальный агент ФБР по надзору. “Итак, что делают киберпреступники, так это разворачиваются, развиваются и нацеливаются на слабые цели, которыми являются малые и средние предприятия. Многие кибератаки, свидетелями которых мы стали в ходе наших расследований, почти все из них можно было предотвратить, соблюдая элементарную кибергигиену ”.

Нехватка талантов

По данным Cybersecurity Ventures, число незаполненных рабочих мест в сфере кибербезопасности во всем мире выросло на 350 процентов в период с 2013 по 2021 год, с одного миллиона до 3,5 миллионов.

Количество открытых вакансий осталось неизменным: в 2023 году по-прежнему будет доступно 3,5 млн рабочих мест. По данным Cyberseek US, в США доступно около 750 000 таких должностей. Мы ожидаем, что несоответствие между спросом и предложением специалистов в области кибербезопасности сохранится до 2025 года.

Несмотря на усилия всей отрасли по сокращению дефицита квалифицированных кадров, количества открытых рабочих мест в нашей сфере достаточно, чтобы заполнить 50 стадионов НФЛ.

Другими словами, уровень безработицы среди специалистов по кибербезопасности фактически равен нулю, и многие компании в настоящее время запускают программы внутреннего обучения, повышения квалификации и ученичества, чтобы восполнить пробел в навыках в области кибербезопасности.

В 2021 году Microsoft в партнерстве с общественными колледжами США запустила национальную кампанию по обучению и размещению 250 000 человек в сфере кибербезопасности. Ссылаясь на данные Cybersecurity Ventures, редмондский гигант также недавно объявил о новом партнерстве в рамках своей программы Ready4Cybersecurity в Азии для улучшения доступа к навыкам и карьере в области кибербезопасности для женщин и недопредставленных молодежных групп, с намерением сертифицировать не менее 100 000 человек к 2025 году.

В том же году Google пообещала инвестировать более 10 млрд долларов США до 2025 года в кибербезопасность, включая инициативы по продвижению безопасности с открытым исходным кодом, а также набор и обучение 100 000 граждан США для работы в сфере кибербезопасности. В этом году Google выделяет еще 20 миллионов долларов на практические тренинги для студентов в сотрудничестве с Консорциумом клиник кибербезопасности.

IBM также готова инвестировать в следующее поколение лидеров в области кибербезопасности и взяла на себя обязательства по партнерству, расширяющему возможности обучения технологиям и кибербезопасности для 30 миллионов человек к 2030 году.

Однако по-прежнему существует проблема с предложением кандидатов с опытом или квалификацией в США и за их пределами. По данным Cyberseek US, по всей стране насчитывается около 92 000 CISSP (сертифицированных специалистов по безопасности информационных систем), что соответствует золотому стандарту квалификации, и чуть менее 98 000 открытых вакансий, требующих получения сертификата.

Анализ CyberSeek US также показывает, что онлайн-объявления о вакансиях, связанных с кибербезопасностью, выросли на 77 процентов с 2010 года, а в среднем по стране соотношение спроса и предложения доступных работников по кибербезопасности к спросу работодателей составляет 69 процентов.

В среднем на замещение должностей в сфере кибербезопасности уходит на 21 процент больше времени, чем на другие должности в сфере ИТ.

Нам нужно больше талантливых профессионалов, которые возьмут на себя задачи по защите данных, активов и сетей, принадлежащих нашим предприятиям. Однако не только частный сектор ощущает на себе удар, вызванный нехваткой доступных талантов — правительства и федеральные боевики тоже изо всех сил пытаются справиться с современной киберпреступностью.

Эту постоянную проблему подытожил директор ФБР Кристофер Рэй, который заметил в сентябре 2023 года: “У Китая уже есть более масштабная хакерская программа, чем у любой другой крупной страны вместе взятой. Если бы каждый из киберагентов и аналитиков разведки ФБР сосредоточился исключительно на Китае, китайские хакеры все равно превосходили бы численностью наш киберперсонал как минимум 50 к 1 ”.

Также важно отметить, что мы не используем весь потенциал многих потенциальных кибербойцов.

По прогнозам Cybersecurity Ventures, к 2025 году женщины будут составлять 30 процентов глобальной рабочей силы по кибербезопасности, а к 2031 году этот показатель достигнет 35 процентов.

Недопредставленные группы населения, включая женщин, следует поощрять с раннего возраста приобщать к сфере STEM. В общей сложности 49,7 процента населения планеты составляют женщины, и если организации упускают из виду такой большой процент рабочей силы, потенциальные резервы талантов остаются неиспользованными.

Предприятия упускают богатый опыт и перспективы, которые могут быть полезны только для защиты. Когда угрозы столь же разнообразны, как и преступники, стоящие за ними, мы должны объединить дары и таланты людей всех возрастов, происхождения, полов и вероисповеданий.

Гендерный разрыв становится пропастью, когда мы рассматриваем высшие должности в сфере кибербезопасности. Например, наше исследование показало, что женщины занимают только 17 процентов должностей главных сотрудников по информационной безопасности (CISO) в компаниях из списка Fortune 500. В противном случае женщины занимали только 85 из 500 доступных должностей CISO.

Женщины разбираются в киберпространстве. Они разбираются в технологиях. Они не менее способны, чем мужчины, но дискриминация, недостаточная осведомленность и неспособность побудить следующее поколение продвигать кибербезопасность как привлекательный карьерный путь – все это приводит к тому, что все меньше женщин приходят в эту сферу.

Недопредставленность – не единственная проблема, влияющая на сегодняшние руководящие должности в сфере кибербезопасности и подбор персонала для них.

CISO, в целом, отвечают за состояние и политику безопасности организации. Эти ведущие кибербойцы, к сожалению, обычно работают недолго.

Согласно исследованию Heidrick & Struggles, проведенному в 2023 году глобальным директором по информационным технологиям, наиболее значимыми рисками, указанными в роли, были стресс, эмоциональное выгорание и потеря работы из-за взлома (71%, 54% и 29% соответственно).

Компания Cybersecurity Ventures обнаружила, что 24 процента CISO из списка Fortune 500 работают на своих должностях в среднем всего один год. Несмотря на то, что хорошо известно, что CISO часто работают на короткий срок, 40 процентов CISO, принявших участие в исследовании Heidrick & Struggles, показали, что в их организациях нет плана преемственности.

Более того, 13 процентов руководителей служб безопасности заявили, что их компании не находятся в процессе разработки такой системы.

Поскольку 76% CISO признают, что они “очень” или “полностью открыты” для смены компаний в ближайшие три года, организационный риск отказа от поддержки существующих CISO или планирования их преемников – это риск, который может привести к увеличению вероятности взлома и повышению риска успеха кибератак.

“CISO существует для того, чтобы повышать риск, проливать на него свет, предлагать решения, дифференцировать и расставлять приоритеты в том, что необходимо исправить”, – говорит Грег Кроули, CISO в eSentire. “Вы не можете просить CISO делать все и вся; вам нужно оказать им поддержку — и дать им команду, которая действительно сможет убедиться, что программа кибербезопасности и управления рисками хорошо функционирует”.

Статистика, представленная в Отчете о киберпреступности за 2023 год, демонстрирует, что киберрискам нет конца, поэтому наши обсуждения на уровне исполнительного совета должны переключиться на то, как мы активно повышаем устойчивость к кибератакам и предотвращаем сбои в работе наших организаций. Советы директоров, разбирающиеся в киберпространстве, все чаще обсуждают такие темы, как склонность к киберрискам, толерантность к киберрискам, количественная оценка киберрисков и риск-ориентированный подход к кибербезопасности.