Как сообщила газета Financial Times со ссылкой на данные британской Комиссии аудиторов, за последние три года общая сумма убытков, вызванных несанкционированным проникновением в компьютерные сети, выросла почти в два раза. Сегодня в среднем один случай проникновения в компьютерную сеть обходится в 28,170 тыс. фунтов стерлингов.
Исследования, подобные этому, комиссия проводит каждые три года, и последним были охвачены более 1000 компаний. Выяснилось, что 36% из них сталкивались со случаями несанкционированного использования компьютерной техники, в то время как в 1991 году аналогичный показатель был втрое меньше. С 1991 года на 38% выросло число случаев компьютерного мошенничества как такового и в восемь раз чаще стало использование полученного незаконным путем программного обеспечения.
Британские аудиторы отмечают, что рост числа компьютерных мошенничеств связан как с увеличением числа персональных компьютеров и компьютерных сетей, так и с халатностью администрации, которая часто не предпринимает достаточных мер по предотвращению и предупреждению компьютерного воровства.
В докладе комиссии говорится: "Ни один сектор не защищен от использования компьютеров в незаконных целях, и возможность компьютерного мошенничества или нанесения урона в других формах является реальной угрозой".
Эксперты отмечают, что данные исследования не дают полного представления о размерах проблемы, так как часть компаний скрывает случаи компьютерной преступности, не желая подрывать собственный имидж. Комиссия констатирует, что зачастую причинами компьютерной преступности является недостаточный контроль, а не высокий уровень мастерства правонарушителей. Хотя, как установлено, в 25% компаний и организаций не существует систем внутреннего аудита, в 60% учреждений персонал не обучается мерам обеспечения безопасности информации в компьютерной форме, в 50% фирм никто не обладает навыками компьютерного аудита и более, чем в 80% компаний не анализируется возможность совершения компьютерных преступлений и связанный с этим риск.
Серьезный урон был нанесен мерами, принятыми в период экономической рецессии. Для увеличения производительности труда компании шли на сокращение численности персонала, и зачастую уволенными были как раз работники, занимающие те должности, которые связаны с обеспечением безопасности компьютерных сетей. Комиссия предупреждает, что такая политика руководства компаний повышает риск компьютерных инцидентов.
ТИМОФЕЙ Ъ-ПОПУГАЕВ