По закону диалектики у успешного предприятия должен быть не только конкурент, но и персонифицированный антагонист, который не позволяет спать спокойно на лаврах заработанной маржи. Такими цифровыми пиратами в мире высоких технологий считаются хакеры. Их атаки персонифицированы и имеют широкий спектр вторичного воздействия. Их деятельность не всегда направлена на аннулирование банковских счетов в свою пользу. Информация не менее прибыльный бизнес.
Утечки баз данных с почтовыми верификациями, коллекции кодов банковских ячеек, секретная информация, связанная с каналами передачи данных — все это неполный список их интересов. Затронутые ими сферы могут нести потери как реальной выгоды, так и косвенной. Так называемая, упущенная прибыль — часть их забот, приносящих вместе с утратой престижного статуса негативные эмоции от поверженных ресурсов: страха, разочарования, депрессии. А в интернете чувства те же деньги, только не материализованные. Их аккумуляция совершается под урожайные сборы внимания. Для высокопоставленных корпораций это — репутация.
Неспособность защитить клиента бьет по бизнесу сильнее неустойчивости курса национальной валюты. Расчет ущерба, нанесенного различным секторам экономики взломщиками программ, произвели аналитики рейтингового агентства Moody's. На базе исследованных 35 организаций различных направлений общая сумма упущенных возможностей составила $70 трлн.
Глава исследовательского центра обозначил, что прогнозы рисков идут по двум основным направлениям. Они имеют высокий потенциал отдаленного последствия на финансовые перспективы бизнес компаний. Эти явления он обозначил так: утрата информации и дисфункция системных процессов предприятия.
Уровень риска в каждом случае зависит от:
- уязвимости ресурса, подверженного кибер насилию;
- степени влияния на объект посредством взлома ( ломка привычных процессов, потеря имиджа, потеря данных).
Калибровка незащищенности учитывала финансовые возможности и вектор предпринимательства, важность похищенных материалов. Уровень влияния рассчитывался, исходя из
- денежной неустойки в результате атаки;
- понижения репутации бренда;
- глубины регуляции последствий.
Объекты исследования разделили на пять категорий риска, при отдельной оценке его уровня и степени влияния. Наиболее значительные потери у четырех категорий: банков, компаний, работающих с ценными бумагами, участников инфраструктуры финансового рынка, учреждений медицинского характера.
Направлениями, с условно высоким уровнем опасности, стали 9 категорий, среди которых:
- логистика,
- ритейл,
- транспортные организации,
- компании телекоммуникационной сферы деятельности,
- производство.
Средний уровень потерь испытывают 11 направлений: предприятия воздушных перевозчиков, агентства по страхованию и высший эшелон образования.
Менее всего чувствительны 7 категорий:
- государственные учреждения,
- властные органы на местах,
- среднее звено образования,
- добывающая нефтегазовая отрасль.
Самые инертные к вниманию хакеров 4 категории:
- рынок недвижимости,
- сырьевой сектор,
- платные трассы,
- сельское хозяйство.