Главная
Архив новостей
Безопасность в Unix
Безопасность в Windows
Сборник FAQ'ов
Телефония, фрикинг
Кредитные карты
Криптография
Истории о хакерах
Программы, утилиты
_el@sp.sz.ru

RB2 Network

Посчитали - прослезились


Подготовленный недавно компанией PricewaterhouseCoopers отчет о результатах исследования ущерба, наносимого экономике компьютерными вирусами типа "Мелиссы" или  недавнего LoveBug, а также злонамеренными действиями хакеров, дает  воистину шокирующие цифры: согласно прогнозам, в этом году вирусы обойдутся бизнесу планеты примерно в полтора триллиона долларов...

Глобальный обзор, в подготовке которого приняли участие около 4900 профессионалов в области информационных технологий из 30 стран, был проведен по инициативе исследовательского издания InformationWeek Research и оформлен к публикации компанией PricewaterhouseCoopers. Основным объектом исследования стали примерно 50 тысяч таких американских фирм, которые достаточно крупны и организованны, чтобы с приемлемой точностью оценивать стоимость воздействия компьютерных вирусов на результаты их работы.

Согласно оценкам выявленных тенденций, в суммарном подсчете затраты этих компаний на восстановление после атак компьютерных вирусов и хакеров будут составлять примерно 266 миллиардов долларов или свыше 2,5 процентов от валового национального продукта. При экстраполяции этих результатов на мировую экономику получились цифры порядка 1,6 триллионов долларов в год. Любители статистики сразу пересчитали, что это означает 4,4 миллиарда в день, 182 миллиона в час и 51 тысячу долларов в секунду. Если же считать несколько иначе, то это означает, что каждая крупная компания теряет на забавах "компьютерных шалунов" около 5 миллионов долларов за год.

Применявшаяся методология вычислений у кого-то может вызывать возражения, поскольку совершенно неочевидно, что ситуацию в США можно экстраполировать на весь остальной мир, однако возглавлявшие исследование эксперты решительно отстаивает правильность своих оценок, поскольку крупные компании по всему миру вполне поддаются сравнению, а методика подсчетов вовсе не сводилась к простому масштабированию.

Как комментирует полученные результаты Расти Уэстон (Rusty Weston), редактор InformationWeek Research: "Эти оценки основаны на самом широком охвате тех данных, что были когда-либо доступны индустрии безопасности. И выявленные данные свидетельствуют, что вирусы обладают для организаций намного более разрушительными последствиями, чем предполагает большинство людей. Потери в производительности несомненно простимулируют многие компании и ведомства к пересмотру и укреплению своей сетевой защиты и мер безопасности".

Со своими комментариями к полученным цифрам выступил и Джон Дистефано (John Distefano), возглавлявший данное коллективное исследование от компании-участника Reality Research & Consulting: "Эти 266 миллиардов представляют собой размеры убытков, ложащихся на плечи американских компаниий с количеством сотрудников свыше 1 тысячи человек, а таких фирм в стране порядка 50 тысяч. Такого рода компании обладают собственными штатами профессионалов в области информационных технологий, которым из-за финансовых потерь все больше приходится отслеживать данную проблему и которые способны предоставить аккуратную оценку масштабов происходящего. В действительности же воздействие вирусов, если учитывать также компании среднего размера и мелкий бизнес, оказывается намного более значительным". Чтобы пояснить методику проведения оценок, Дистефано сообщил, что главные финансовые убытки, приходящиеся на восстановление зараженных вирусами информационных систем, попадают в производственные потери от выхода из строя компьютеров, а также в потери от упущенных возможностей продаж. В Северной Америке прогноз на этот год для незапланированных простоев компьютерных систем составляет 3,24%, в то время как среднемировая цифра составит около 3,28%. Чтобы дать представление о последствиях вирусных атак с несколько иной позиции, в прогнозном исследовании подсчитано, что в пересчете на человеко-годы производственные потери на 2000 г. составят 6882 и 39363 для США и мира соответственно.

По мнению авторов исследования, его результаты должны сильно изменить представление о вирусописателях и хакерах как об умных и изощренных шутниках, порой чересчур назойливых, быть может, но не более того. Как говорит Дистефано, "всякая деятельность, обходящаяся в потерю 2,7% валового национального продукта, привлекает внимание на Уолл-Стрит. Информационные технологии ныне обеспечивают работу бизнеса всей планеты. Все, что останавливает компьютерные системы, останавливает и бизнес. Поэтому если раньше (написав вирус) вы могли урвать кусочек славы и, вполне вероятно, получить заманчивое приглашение на работу, то теперь это скорее всего приведет к повестке в суд и уголовному наказанию."

В исследовании PwC сообщается также, что очень крупные компании затрачивают сейчас на меры безопасности около 500 тысяч долларов в год, а около половины опрошенных компаний затратили на защиту от кибертеррористов свыше 50 тысяч долларов. Такие цифры сразу же породили вопросы. Если и полмиллиона долларов все еще недостаточно для защиты, то сколько же вообще должны выделять на это компании? Быть может, все они просто обращаются за помощью не к тем людям?

Отвечать что-либо конкретное на подобные вопросы Джону Дистефано явно не хотелось, поэтому единственное что он выдал, прозвучало так: "Вопрос этот конечно интересный, но лежит он за пределами нашего исследования"...

Берд Киви

Computerra.Ru


<== Back to main page