В большинстве отчетов по кибербезопасности рассказано только о наиболее интересных угрозах

Дата: 07.09.2020. Автор: Артем П. Категории: Отчеты и исследования по информационной безопасности

Множество отчетов, которые публикуют компании сферы кибербезопасности, содержат сведения только об экономическом шпионаже и киберпреступных атаках, которые финансируются государственными органами. Составители отчетов зачастую игнорируют публикацию информации о киберугрозах в отношении гражданского общества, из-за чего создается искаженное представление о реальном ландшафте киберугроз.

В отчете, который был опубликован изданием Journal of Information Technology & Politics, группа специалистов представила результаты анализа более 700 отчетов по кибербезопасности, которые были выпущены в течение 2009-2019 гг.

«Исследованные нами отчеты были получены из двух типов источников: во-первых, от поставщиков коммерческих данных об угрозах (629 отчетов), а во-вторых, из независимых исследовательских центров (71 отчет)», – отметили специалисты.

Исследовательская группа, состоящая из выдающихся людей в области кибербезопасности, обнаружила, что только в 82 из 629 коммерческих отчетов (13%) обсуждали целевую угрозу для гражданского населения, общества. Из этих 82 отчетов только 22 документа говорили об угрозе для гражданского общества в качестве основной, а остальные 607 коммерческих отчетов были сосредоточены исключительно на киберпреступных бандах и субъектах, финансируемых правительствами стран (APT-группы).

Эксперты уверены, что это связано с тем, что компании, занимающиеся информационной безопасностью, руководствуются зачастую только своей чистой прибылью, а публикуемые ими отчеты служат «не только для рекламы, но и для разведки киберугроз». Специалисты отметили: «Коммерческая отчетность в сфере кибербезопасности определяется конкретными бизнес-интересами, которые устанавливают, о чем следует сообщать, а о чем – нет».

Компании, работающие в сфере информационной безопасности и имеющие крупных корпоративных клиентов и государственные контракты, в первую очередь сосредоточены на расследовании киберпреступлений сферы экономического шпионажа и саботажа в критически важной инфраструктуре, поэтому они зачастую игнорируют киберугрозы, существующие в отношении отдельных лиц, меньшинств или гражданского общества в целом.

«Киберугрозы крупным жертвам имеют приоритет в коммерческих отчетах, в то время как киберугрозы организациям гражданского общества, у которых нет ресурсов для оплаты высококлассной киберзащиты, обычно игнорируются или полностью помещаются в скобки», – заявило в результатах своего исследования издание.

С полной версией отчета издания Journal of Information Technology & Politics можно ознакомиться по следующей ссылке (документ представлен на английском языке).

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Поделиться ссылкой

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

четыре − 3 =