Бизнес

Ущерб от киберкриминала растёт быстрее, чем ожидалось, но устрашающими оказались не темпы, а абсолют

Президент Владимир Путин в выступлении на АТЭС оценил урон от киберпреступлений к 2021 году в 6 триллионов долларов. Цифра ошарашивает.

Можно было бы предположить, что ущерб порядка на два меньше. Какие цифры более привычны?

Да вот, к примеру, в США в 2019 году ФБР получила 467 тысяч жалоб на киберкриминал, общий ущерб оценен в 3,5 миллиарда долларов. Величина — на три порядка меньше.

Вообще, вся совокупная выручка ИТ-индустрии, составляет 4 триллиона долларов, включая 1,4 триллиона отрасли связи. Темпы прироста — 3%, значит, за год эти величины заметно не вырастут. А рынок кибербезопасности в 2021 году можно оценить в 203 миллиардов долларов. Прогнозы на 2024 год составляют 270-300 миллиардов. Темпы прироста — 12%.

Получается, что киберкриминал разрушат в полтора раза больше, чем человечество потратит на ИТ, и в 30 раз больше, чем вся выручка индустрии, защищающей от киберкриминала. Похоже ли это на реальную жизнь? Действительно ли затраты на охрану порядка должны быть в 30 раз меньше, чем урон, наносимый преступностью? Нормально ли это? К примеру, бюджетные назначения нашего МВД на 2020 год составляет триллион рублей с небольшим хвостиком. Ущерб от преступности в стране по итогам 2019 года по подсчётам ведомства составляет 627,7 миллиарда рублей. Более половины, кстати, составляют хищения имущества.

Получается, что ущерб от криминала и затраты на содержание антикриминала — величины одного порядка. Если это общая ситуация, то глобальный ущерб от киберпреступности должен быть как-то сопоставим с выручкой индустрии кибербезопасности, хотя, возможно, к ней следует приплюсовать часть полицейских бюджетов. Окей, увеличим в пять раз — получим триллион долларов. Но не шесть же!

Первое робкое рассуждение, которое приходит в голову — ну… кому же лучше-то знать?, разве не наши хакеры — самые лучшие в мире? — оказывается не самым точным. Хотя наши хакеры действительно играют в этой оценке ключевую роль. Но завидовать следует не всемогуществу хакеров, а профессиональной работе аналитиков президента.

Компания Cybersecurity Ventures, издатель Cybercrime Magazine, давно и методично продвигает исследование, согласно которому ущерб от киберкриминала в 2021 году составит 6 триллионов долларов, продолжит расти с темпами 15% в год и достигнет 10,5 триллионов долларов в 2025 году. Уже в 2015 году по мнению авторов исследования ущерб составлял 3 триллиона долларов. Впрочем, таково было не их мнение. Такова была оценка, озвученная на Мировом Экономическом Форум в 2014 году. Оно широко известно, и используется игроками индустрии кибербезопасности в презентациях. Кстати, это приблизительно 2% мирового ВВП. А 6 триллионов — это уже 4%.

Исследователи Cybersecurity Ventures воспользовались этой стартовой точкой, взяли темпы прироста в 15%, и получили 6 триллионов ущерба к 2021 году и 10,5 — к 2025-му. Но как они проверяют, что прогнозы сбылись? Да очень просто — они ведь издают индустриальный журнал, и все-все-все сопричастные с их выводами согласны! Ну то есть все, кто использует эти оценки в своих презентациях.

Но всё же — откуда столько? Авторы репорта объясняют, что ущерб испытывает резкий подъём в связи с активизацией организованного киберкриминала, спонсируемого на государственном уровне враждебными государствами (hostile nations). Тут не так уж сложно догадаться, о ком речь. Этот мотив звучит уже давно к выгоде как индустрии кибербезопасности, так и заказчиков её услуг. Ведь, как перечисляют сами авторы записки — это крупнейшая в истории кража богатства, это колоссальный риск для инноваций и инвестиций, и это экспоненциально больше, чем ущерб от стихийных бедствий! Убеждающий термин «экспоненциально» вместо более простого «намного», имеет целью придать выводам достоверности (хотя на самом деле в данном контексте вообще ничего не означает).

Российский президент в этой ситуации неожиданно показал карту, которая только что была в руках другого игрока. Владимир Владимирович огласил ошеломляющую цифру в ходе выступления на саммите АТЭС и предложил подумать о налаживании в АТЭС координации по вопросам защиты правонарушений в IT-сфере. И это будет полезно для строительства цифровой экономики, внедрения электронного государства, умных городов, дистанционного образования и медицины. А также пойдёт на пользу малому и среднему бизнесу. И точно — большие цифры должны работать на общество, а не общество на цифры!

Ну мы, аналитики, конечно, тоже зевать не должны. Ждали-ждали цифру, вот и дождались. Будем тоже использовать. Вот, к примеру, в четверг на NASDAQ прошло размещение акций компании Telos Corporation (TLS), которая защищает от киберкриминала государственные службы и крупные корпорации. В проспектусе компании ужасающие триллионы ущерба нигде не фигурировали, видимо, чтобы инвесторы не начали раздумывать, что стоит ли вообще вкладывать, если мир катится в такую пропасть. Но мы в своей записки могли бы и козырнуть сведениями. Будем иметь в виду.

Источник

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Вас может заинтересовать
Закрыть
Кнопка «Наверх»
Закрыть
Закрыть